Check Point обнаружила уязвимость в Wikipedia.org и других wiki-ресурсах

Александр Панасенко 04 Февраля 2014 - 08:38

...

Компания Check Point сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц.

Исследование Check Point выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.

«Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies.

Основными выводами исследования стали:

Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов
WikiMedia Foundation предоставила обновленное ПО после предупреждения Check Point об уязвимости и обратилась ко всем пользователям MediaWiki с призывом как можно скорее использовать выпущенный патч.
С 2006 года это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 11:26

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Microsoft упростила удаление Copilot из Windows 11 после волны недовольства

После месяцев навязчивого ИИ-энтузиазма Microsoft внезапно решила сделать то, чего пользователи Windows 11 ждали с самого появления Copilot: дать возможность нормально удалить его из системы. Без плясок с PowerShell, без шаманства с AppxPackage и без ощущения, что ты пытаешься выковырять Edge из Windows в 2018-м.

Как выяснило издание Windows Latest, в апрельском обновлении Windows 11 за 2026 год Microsoft добавила новую групповую политику — «Remove Microsoft Copilot app».

Причём политика удаляет не только обычный Copilot, но и Microsoft 365 Copilot — того самого ИИ-помощника, которого Microsoft активно запихивает в Office для обычных пользователей и корпоративных клиентов.

И тут особенно смешно вот что: компания добавила этот инструмент почти тайком. Видимо, после бесконечных жалоб, мемов и массового игнора ИИ-функций Microsoft решила действовать потише.

Сама логика работы политики тоже прекрасна. Copilot автоматически удалится только при выполнении нескольких условий:

Copilot и Microsoft 365 Copilot установлены в системе;
пользователь сам их отдельно не ставил;
Copilot не использовался больше 28 дней.

Новая политика работает в Windows 11 Pro, Enterprise, Education и LTSC. Владельцам домашней версии, как обычно, предлагают путь страданий через реестр.

Для этого нужно вручную создать раздел:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI

и добавить параметр:

RemoveMicrosoftCopilotApp = 1

После перезагрузки Copilot должен исчезнуть автоматически.

Ну а для тех, кто предпочитает старую добрую консольную хирургию, остаётся PowerShell:

Get-AppxPackage -AllUsers -Name "Microsoft.Windows.Ai.Copilot.Provider" | Remove-AppxPackage

Хотя сегодня всё стало заметно проще. Теперь Copilot можно удалить даже обычным правым кликом по приложению в меню «Пуск». Что звучит как достижение, хотя вообще-то так и должно было быть с самого начала.

Самое забавное во всей истории — Microsoft по-прежнему не спешит рассказывать, сколько людей реально пользуются Copilot на десктопах. И это, кажется, говорит о популярности функции лучше любой презентации.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!