Microsoft удалила Windows Journal из-за брешей в безопасности

Олег Иванов 26 Сентября 2016 - 13:33

Домашние пользователи

...

Microsoft решила удалить приложение Windows Journal из своих операционных систем в связи с обнаружением нескольких уязвимостей, которые могут эксплуатироваться с помощью специально созданных файлов журнала.

Windows Journal является приложением заметок, доступным в версиях Windows начиная от XP Tablet PC Edition и заканчивая Windows 10. Заметки и рисунки, созданные с помощью этого приложения сохраняются в файлах .jnt.

За последние несколько лет исследователи из различных компаний обнаружили около десятка уязвимостей в Windows Journal, включающих отказ в обслуживании (DoS) и удаленное выполнение кода.

О последней уязвимости Microsoft сообщил эксперт Fortinet Honggang Ren. Fortinet опубликовали в блоге сообщение на прошлой неделе с подробным описанием уязвимости.

Microsoft не выпустили патч для уязвимости, найденной исследователем Fortinet, но решили проблему по-другому - просто удалили сам компонент. Обновление, которое удаляет журнал из Windows 7, 8, 8.1 и 10 идет под именем KB3161102.

«Формат файла, который используется в Windows Journal (Journal Note File, или JNT) уязвим ко многим эксплоитам» - пояснили в Microsoft.

Компания посоветовала пользователям перейти на OneNote. Тем же пользователям, которые привыкли к уязвимому приложению, придется заново его установить. Если пользователи будут продолжать использовать его, им будет отображаться предупреждение безопасности всякий раз, когда они будут запускать файлы журнала.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России сбоит мобильный интернет

Татьяна Никитина 27 Ноября 2025 - 19:33

Сбои программ Сбои оборудования Общее

Москвичи уже второй день жалуются на проблемы с мобильным интернетом, у некоторых отвалился даже Wi-Fi. Как оказалось, от сбоев страдают не только столичные жители, но и пользователи из других регионов.

Больше всего жалоб поступает от клиентов МТС. Трудности испытывают также абоненты Т2, Yota, МегаФона, «Билайна».

По данным Центра мониторинга (ЦМУ ССОП), работающего под эгидой Роскомнадзора, в случае МТС наиболее распространенная проблема — отсутствие интернет-связи (76% зафиксированных случаев), которое наблюдается в основном в европейской части страны, на юге и в Сибири.

Как выяснили журналисты, 27 ноября ввиду возможных атак БПЛА был введен особый режим реагирования на территории Ставропольского и Краснодарского краев, Брянской, Волгоградской, Ростовской и Оренбургской областей.

Проинформировать жителей заранее у властей не было возможности. Ограничения будут сняты, как только отпадет необходимость в дополнительных мерах безопасности.

Сегодня также частично отключили мобильный интернет в Белгородской области. В столице Бурятии зону ограничений расширили на все объекты КИИ, в результате под блокировку попали и операторы связи.

По идее, в таких условиях должна сохраняться доступность веб-сервисов из белого списка Минцифры , однако некоторые россияне жалуются, что не могут воспользоваться почтой Mail.ru, хотя это имя числится в реестре.