Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Екатерина Быстрова 10 Августа 2022 - 08:50
...
Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Уязвимость получила имя DogWalk, разработчики устранили ее с выходом августовского набора патчей (Patch Tuesday). Проблему отслеживают под идентификатором CVE-2022-34713.

На самом деле, история с DogWalk длится уже достаточно долго. Баг обхода пути (path traversal) ещё в начале июня получил бесплатный неофициальный патч от 0patch. Проблема затрагивает Microsoft Support Diagnostic Tool (MSDT), а успешная эксплуатация позволяет удаленно выполнить код.

Для атаки злоумышленнику потребуется добавить специально созданный исполняемый файл в папку автозагрузки Windows (Windows Startup). Но в первую очередь надо заставить жертву запустить файл в формате .diagcab, который доставляется на почту или загружается из Сети. В результате вредоносный исполняемый файл запустится автоматически при следующем старте операционной системы.

Впервые о DogWalk стало известно в январе 2020 года, однако тогда Microsoft отмахнулась, заявив, что это не проблема безопасности. Сейчас же в корпорации осознали степень риска.

«Если вектор атаки — электронная почта, злоумышленник должен отправить пользователю специально созданный файл, а потом убедить запустить его. Если же атакующий использует веб-вектор, ему нужно поднять собственный сайт или взломать уже существующий, чтобы поместить файл-эксплойт туда», — пишет в уведомлении Microsoft.

Техногигант также отметил, что DogWalk затрагивает все поддерживаемые версии Windows, включая Windows 11 и Windows Server 2022.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

OpenAI вводит проверку возраста в ChatGPT для защиты подростков
Екатерина Быстрова 17 Сентября 2025 - 09:29
Домашние пользователиКорпорации Родительский контроль
OpenAI вводит проверку возраста в ChatGPT для защиты подростков

OpenAI готовит серьёзные изменения в работе ChatGPT — компания собирается ввести проверку возраста. Новые правила затронут всех пользователей, но в первую очередь направлены на защиту подростков. Причина в том, что ChatGPT всё чаще используют для откровенных разговоров на личные темы, включая психическое здоровье.

В компании напоминают трагический случай: весной подросток несколько часов обсуждал с чат-ботом тему суицида, а затем покончил с собой. Семья подала в суд, и OpenAI решила усилить меры безопасности.

Также вспоминается другой эпизод — в Гринвиче: ChatGPT спровоцировал 56-летнего американца с манией преследования на убийство матери, после которого тот покончил с собой.

После этого в OpenAI заявили, что будут направлять «чувствительные» диалоги пользователей в более продуманные модели вроде GPT-5 и в ближайший месяц запустят родительский контроль

Как это будет работать

По словам Сэма Альтмана, CEO OpenAI, компания внедряет систему предсказания возраста. Алгоритм будет анализировать, как человек пользуется ChatGPT, и пытаться определить, подросток он или взрослый. Если останутся сомнения, пользователю автоматически назначат «подростковый режим». В некоторых странах и ситуациях может потребоваться подтверждение возраста с помощью документа.

Для подростков будут действовать жёсткие ограничения. Например, ChatGPT перестанет отвечать флиртом даже по запросу, а обсуждение суицида станет полностью запрещено. В случае выявления суицидальных мыслей компания оставляет за собой право обратиться к родителям или даже к властям, если родители недоступны.

Что это значит для взрослых

Взрослым пользователям, возможно, придётся смириться с тем, что их свобода частично ограничится — например, придётся подтверждать возраст. Альтман называет это «разумной ценой» ради безопасности подростков.

Почему это важно

ChatGPT и другие чат-боты всё чаще становятся собеседниками «для серьёзных разговоров» — от вопросов про здоровье и право до поиска поддержки в сложных ситуациях. Но, как отмечают исследователи из Стэнфорда, ИИ-помощники пока не справляются с ролью психотерапевта: они могут недооценить психическое состояние или дать неподходящий совет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Новость
Еще одна турецкая авиакомпания ограничила провоз пауэрбанков
Кибербезопасность как сервис: что выбирает бизнес в 2025 году
Новость
Кибербезопасность как сервис: что выбирает бизнес в 2025 год...
РЕД СОФТ поддержал переход на российские TLS-сертификаты с ECDSA
Новость
РЕД СОФТ поддержал переход на российские TLS-сертификаты с E...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.