В Windows 2000 и XP обнаружена 0-day уязвимость

В Windows 2000 и XP обнаружена 0-day уязвимость

Сразу два независимых исследователя компьютерной безопасности объявили об обнаружении опасной уязвимости в операционных системах Windows 2000 и XP. Причиной уязвимости стала системная библиотека классов Microsoft Foundation Classes (Mfc42.dll). Использование уязвимости позволяет злоумышленникам выполнить произвольный программный код через переполнение буфера в функции "UpdateFrameTitleForDocument()" стандартного класса CFrameWnd. 

Первым, кто обнаружил уязвимость был некий "fl0 fl0w", который опубликовал эксплоит, использующий эту уязвимость для выполнения произвольного кода на примере архиватора PowerZip. Однако, автор этого эксплоита, скорее всего, не подозревал, что уязвимости подвержены все приложения, использующие эту функцию стандартной библиотеки Mfc42.dll. Это упущение было исправлено специалистами компании Secunia, которые определили истинные причины возможности выполнения произвольного программного кода на уязвимых системах и более точно выделили список операционных систем, которые подвержены этой уязвимости.

Компания Microsoft заявила о том, что ей известно об обнаруженной уязвимости и ее специалисты изучают уязвимость, а разработчики работают над ее устранением. После того, как исправленная библиотека будет протестирована, она станет доступна пользователям уязвимых систем через систему автоматического обновления компании Microsoft.

Источник

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru