В ядре Windows обнаружена новая критическая уязвимость

В ядре Windows обнаружена новая критическая уязвимость

Microsoft в минувшую пятницу заявила о том, что корпорация расследует сообщение о якобы имеющейся еще одной незакрытой уязвимости в Windows, после того как израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows.



Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит, демонстрирующий проявление уязвимости.

"Microsoft изучает ситуацию и исследует особенности работы ядра Windows. После завершения процедура расследования, Microsoft предпримет соответствующие шаги, направленные на защиту наших пользователей", - говорит представитель компании Джерси Брайент.

В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows. Атакующий может вызвать условия переполнения буфера за счет использования API-функции GetClipboardData, запрашивающей данные из буфера Windows.

Известно, что уязвимость существует в нескольких версиях Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2. Напомним, что в июне этого года Microsoft уже выпускала сразу три патча, ликвидирующие проблемы в том же файле Win32k.sys.

Тем временем, согласно данным, опубликованным в четверг Microsoft Security Response Center, в предстоящий вторник Microsoft выпустит 14 бюллетеней по безопасности, охватывающих 34 уязвимости. Восемь из представленных уязвимостей промаркированы как критические, шесть - как важные.

Все критические уязвимости получили данный статус, так как позволяют проводить удаленное выполнение кода в целевой системе, а это теоретически позволяет хакеру получить полный контроль над компьютером. Также в описании говорится, что семь патчей из 14 требуют перезагрузки компьютера.

Список продуктов для пропатчивания включает в себя все версии Windows, почти все версии Microsoft Office, в том числе Office 2004 и Office 2008 for Mac. Те, кто уже обновился до Microsoft Office 2010, патчей не получат. Также в списке на исправление продукты Silverlight 2 и 3. Нет здесь, однако, последней версии Silverlight 4, которая на сей раз оказалась не подвержена проблемам.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Система Кибер Файлы теперь целиком совместима с Astra Linux, АЛЬТ и РЕД ОС

Компания «Киберпротект» анонсировала выпуск Кибер Файлы 9.2. В новой версии корпоративного решения для совместной работы повышена безопасность обмена информацией; поддержку Linux получили все серверные компоненты системы.

Ранее на базе Linux и дистрибутивов, в том числе российских (РЕД ОС, Astra Linux, АЛЬТ), можно было развернуть только сервер управления и СУБД. Теперь такую же возможность обрел сервер шлюза, отвечающий за доступ клиентов синхронизации к серверу управления и сетевым хранилищам данных.

В целях обеспечения безопасности Кибер Файлы предусматривает создание изолированных пространств для информационного обмена (Sync&Share). Отныне их можно плодить в неограниченном количестве, с легкостью добавляя и удаляя пользователей в группах, которым разрешен доступ к хранимым данным.

Расширение возможностей сегментирования также позволяет выстроить чёткую и логичную систему хранения файлов, соответствующую структуре конкретной компании или реализуемых в ней проектов.

Пользователи системы получили возможность делиться общедоступными ссылками не только на файлы, но и на папки, что упрощает доступ к информации внешним контрагентам.

«В новой версии Кибер Файлы значительно расширяют возможности управления доступом к файлам с сохранением высокого уровня безопасности и защиты информации, — комментирует Сергей Вахонин, директор направления систем ИБ в «Киберпротекте». — Более гибкие возможности сегментации хранимых данных и пользовательских файловых пространств в логике открытых и закрытых контуров файлового обмена соответствуют запросам наших крупнейших заказчиков и расширяют спектр возможных сценариев для применения Кибер Файлов в реальных условиях».

Проблему безопасного хранения информации обсуждали сегодня и на AM Live. Основное внимание было уделено российским системам резервного копирования и сервисам хранения данных, а также критериям, которые необходимо учитывать при выборе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru