Google продолжает искать баги в системах Microsoft

Сотрудники Google нашли 32 ошибки в продуктах Microsoft

Кирилл Токарев 14 Февраля 2013 - 01:03

Средства защиты веб-сайтов (приложений)

Средства поиска уязвимостей

Защита персональных компьютеров

Системы реагирования и управления инцидентами (IRP)

Сетевые черви

Уязвимости программ

...

Недавно компания Microsoft опубликовала одно из самых масштабных обновлений системы безопасности за последнее время. Патч должен был устранить 57 неисправностей в ОС Windows, браузере Internet Explorer, Microsoft Office, и другой продукции компании. Так вот, оказалось, что более половины всех этих неисправностей обнаружила компания Google.

Инженеры компании часто находят и сообщают о проблемах безопасности в продуктах Microsoft, но в этом месяце они явно побили все рекорды. Инженер системы безопасности Google Матеуш Юржик (Mateusz Jurczyk) обнаружил 32 угрозы в операционных системах Windows. Ещё один сотрудник Google – Гинвил Колдвинд (Gynvael Coldwind) отыскал 5 ошибок. Всего в феврале 2013 года было обнаружено 64 проблемы с безопасностью продукции Microsoft.

Юржик не сразу ответил на письмо, в котором его спрашивали о том, почему он и его коллега копались в коде Windows. Вполне вероятно, что баги могли быть обнаружены и при исследовании другой продукции компании, таких как встроенных программ для просмотра PDF в браузере Google Chrome.

Кстати, если вы заинтересованы в 32 багах, которые нашли Юржик или Колвинд, вам стоит посетить мероприятие SyScan в этом году. Конференция пройдёт в апреле 2013 года. Там будут присутствовать эксперты из Google. Вероятно, именно там они подробно расскажут о поиске неисправностей в системах Microsoft.

Инженеры Google в прошлом раскрыли множество багов Microsoft, однако они не всегда делают это настолько скромно и скрытно. Например, в июне 2010 года сотрудники Google нашли серьезную уязвимость в ОС Windows и дали Microsoft только 5 дней на её решение. По истечению срока специалисты поклялись опубликовать код, который позволит атаковать операционную систему. В ответ на это корпорация Била Гейтса решила усердно искать изъяны в продукции Google. В июле прошло года один из инженеров Microsoft сказал, что нашёл бот-сеть, которая распространяла спам и вирусы по Android–устройствам. Представители Google опровергли эти данные.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 09:18

Мошенничество Онлайн-мошенничество Общее Защита от мошенничества

Психологи СГУ научились измерять уязвимость человека к кибервоздействию

В Саратовском государственном университете имени Н. Г. Чернышевского создали методику, которая помогает определить, насколько человек подвержен влиянию в интернете. Разработка может использоваться для профилактики мошенничества и в сфере кибербезопасности, сообщили в пресс-службе вуза.

Методика, как сообщает ТАСС, представляет собой опросник, позволяющий понять, насколько человек склонен доверять чужому мнению онлайн и без раздумий выполнять «указания» из Сети.

По словам разработчиков, инструмент может применяться в колледжах и вузах для раннего выявления повышенной уязвимости, а также в социальных службах, бизнесе и при создании антимошеннических коммуникаций — например, предупреждающих сообщений, адаптированных под конкретную аудиторию.

«Понимание механики подчинения в сети помогает разрабатывать сообщения, рассчитанные на профилактику опасных установок, — отметили в СГУ. — Методика будет полезна не только специалистам по безопасности, но и родителям, педагогам и психологам».

Исследованием руководила профессор кафедры социальной психологии образования и развития Татьяна Белых. Она пояснила, что в обычной жизни дезадаптивная подчиняемость проявляется как слепое следование указаниям «авторитетов», которое может идти вразрез со здравым смыслом и собственными ценностями. В интернете это часто проявляется в доверчивом поведении — от «звонков из банка» и фейковых инвестиций до участия в сомнительных флешмобах.

Учёные превратили эту уязвимость в измеряемый показатель. На основе реальных примеров сетевого воздействия они сформировали 39 утверждений о причинах послушного поведения онлайн, из которых после статистической обработки оставили 19. В исследовании участвовали 550 человек из разных регионов России — от Москвы до Грозного.

Методика выделяет три типа подчиняемости:

импульсивно-отзывчивый — человек быстро откликается на просьбы и реагирует на «важные» сигналы;
тревожно-чувствительный — проявляется в повышенной мнительности и готовности действовать «ради спокойствия»;
конформно-наивный — вера в безусловную надёжность онлайн-авторитетов и желание «быть как все».

«Не интернет делает нас послушнее, — подчёркивает Татьяна Белых. — Всё зависит от нашей психологической готовности и умения сопротивляться давлению в Сети».

Исследование выполнено при поддержке Российского научного фонда.