Microsoft предупреждает об опасной уязвимости Windows

Ксения Ренселаева 24 Августа 2010 - 20:00

...

Компания Microsoft выпустила предупреждение об уязвимости, которая может коснуться большинства приложений Windows третьего поколения. Эта уязвимость была обнаружена Acros Security и заключается в возможности внедрения двоичного кода (так называемый метод «binary planting»), в результате чего при помощи вполне легитимного приложения на компьютере жертвы может быть загружен вредоносный код (DLL).

Согласно сообщению в блоге компании, сначала были разработаны средства для выявления этой уязвимости, а потом протестировали примерно 220 наиболее популярных приложений. Результат теста превзошел ожидания. Выяснилось, что примерно 90% приложений уязвимы.

В данном случае, приложение становится уязвимым для удаленного управления, без получения доступа к компьютеру пользователя. Код может быть запущен добавлением инфицированной DLL библиотеки в архив медиа файлов. Когда приложение будет осуществлять поиск в директориях библиотеки – вирус будет активирован.

Компания Microsoft выпустила программу, с помощью которой можно в небезопасном режиме остановить работу некоторых приложений. Так же были даны инструкции по идентификации этого кода, а так же по настройке браузера для смягчения подобных атак.

Специалисты департамента безопасности и исследований компании Microsoft (MSRC) предложили решение, каким образом можно решить проблему и понять, насколько она велика. Разработчикам было предложено проверять свой код.

Этот случай один из первых, который контролируется процедурой обнаружения уязвимостей Microsoft и при этом подробности уязвимости публикуются до выхода обновления.

Как сообщает Microsoft, обновление скоро будет доступно широким массам.

предупреждение об уязвимости, которая может коснуться большинства приложений Windows третьего поколения. Эта уязвимость была обнаружена Acros Security и заключается в возможности внедрения двоичного кода (так называемый метод «binary planting»), в результате чего при помощи вполне легитимного приложения на компьютере жертвы может быть загружен вредоносный код (DLL).

" />

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 09:36

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее

Дипфейки невозможно распознать без специальных технических средств

Сгенерированные нейросетями изображения, аудио- и видеоматериалы практически невозможно распознать без специальных технических средств. В МВД России заявили, что эксперты-криминалисты используют для этого специализированные детекторы.

О методах выявления дипфейков рассказал в интервью ТАСС начальник Экспертно-криминалистического центра МВД России генерал-лейтенант полиции Вадим Казьмин.

По его словам, современные дипфейки — будь то видео, аудио, изображения или даже прямые трансляции — отличаются высокой степенью реалистичности. Без применения специальных инструментов отличить их от подлинных материалов практически невозможно.

«Мы прекрасно осведомлены не только о возможностях нейросетей, но и об их недостатках. С помощью современных нейросетевых детекторов эксперт может распознавать различные манипуляции с голосовыми сообщениями, видеозаписями и фотографиями», — отметил руководитель экспертного подразделения МВД.

Массовое использование дипфейков в преступных схемах стало заметным в середине 2025 года. Тогда широкое распространение получила схема с просьбами о срочной финансовой помощи якобы от знакомых или родственников жертвы — с использованием поддельных голосов и видеоизображений. В тот период фальшивки зачастую были низкого качества и их можно было выявить по характерным артефактам.

Кроме того, дипфейки активно применяются в мошеннических сценариях с ложными свиданиями (Fake Date). Уже в феврале 2025 года было зафиксировано не менее десяти подобных случаев, причинивших значительный ущерб.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!