Windows 8 уязвима из-за совместимости со старыми версиями ОС

Для Windows 8 выпускают обновления системы безопасности

Кирилл Токарев 14 Ноября 2012 - 19:26

Домашние пользователи

Windows

BitDefender

Microsoft

Системы контентной веб-фильтрации

Защита персональных компьютеров

Сетевая безопасность

Средства управления информационной безопасностью

...

Операционная система Windows 8 едва появилась на прилавках магазинов, однако ее уже активно латают разработчики, выпуская дополнительные обновления системы безопасности. PC World и ряд других западных ресурсов уже отметили, что обновления для системы безопасности ОС доступны для скачивания в рамках ранее анонсированных ежемесячных комплексных патчей от Microsoft.

Кто-то может остаться разочарованным столь скорым выпуском обновлений, особенно если учитывать, что Windows 8 от роду недели две. Действительно Microsoft ранее настаивала на том, что в ее новой оболочке будут использоваться совершенно новые решения по безопасности: SmartScreen, Dynamic Access Control. Компания даже запустила собственный магазин Windows App Store, все товары в котором проходят тщательную проверку на предмет вирусов.

Однако, как справедливо отмечают эксперты, ни одна современная операционная система не является полностью защищенной. Хорошо, что Microsoft пытается решать эти проблемы как только они возникают. Пока все не устроится, эксперты советуют использовать компьютеры с Windows 8 в качестве закрытых систем, на которых не хранится никаких важных данных.

Отметим, что в Windows 8 реализованы новые технологические решения, которые позволяют блокировать вредоносное программное обеспечение. Однако эксперты считают, что Windows 8 все-еще остается уязвимой для многих других форм взлома, вроде троянов и программ кражи паролей. Об этом в частности заявляли представители Bitdefender. Совместимость Windows 8 с ранними версиями Windows позволит троянам и сетевым червям обходить многие механизмы защиты.

«Тестирование Windows 8 подтвердило, что большинство троянов при поступлении на компьютер могут работать без всяких проблем с совместимостью. Среди наиболее опасных программ, которые нормально работали на Windows 8, оказались бэкдоры и приложения ворующие пароли», – говорится в блоге Hot for Security.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 18:51

Linux Уязвимости программ Домашние пользователи Корпорации

Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

Для Windows 8 выпускают обновления системы безопасности

Читайте также