В Windows 7 обнаружена критическая уязвимость

В Windows 7 обнаружена критическая ошибка неконтролируемой утечки памяти. Эксперты считают, что теперь Microsoft должна либо перенести дату выпуска финальной версии новой операционной системы, либо к немедленно выпустить «заплатку».

Для воспроизведения ошибки достаточно открыть окно командного процессора CMD.com и запустить проверку жесткого диска утилитой CHKDSK <буква диска:> /r.

Наблюдать неконтролируемую утечку памяти можно в Диспетчере задач: процесс chkdsk.exe начнет потреблять все больше и больше ресурсов. В итоге либо остановится проверка диска, зависнув в момент достижения 90-процентного потребления от общего объема памяти в системе, либо произойдет критический сбой работы компьютера с выводом «синего экрана смерти»» (BSOD).

Проблема наблюдается при запуске CHKDSK на вторичном (не являющемся загрузочным) жестком диске. Ошибка обнаружена в 32- и 64-разрядных редакциях Windows 7 RTM.

По словам Стивена Синофски, президента подразделения Windows в Microsoft, корпорация уже начала проведение нагрузочных тестов на 40 различных платформах с целью воспроизведения ошибки.

 

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Social Warfare содержит XSS-уязвимость, которая также способна привести к удаленному выполнению кода. Используя эту брешь, атакующий может удаленно выполнить код PHP, получив полный контроль над целевым ресурсом, при этом не требуется проходить процесс аутентификации.

Если злоумышленникам удается получить контроль над атакуемым сайтом, они встраивают скрипты для майнинга криптовалюты, чтобы зарабатывать на посетителях. Также распространены случаи встраивания вредоносной рекламы и использования взломанного сайта как части ботнета.

Эксперты Palo Alto Networks напоминают о доступности соответствующего патча, который устраняет уязвимость CVE-2019-9978. К сожалению, владельцы многих ресурсов до сих пор не осознали серьезность ситуации и продолжают игнорировать вышедший апдейт.

Напомним, что в марте Social Warfare был удален из официального репозитория. Этот плагин позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru