Microsoft удалила Windows Journal из-за брешей в безопасности

Олег Иванов 26 Сентября 2016 - 13:33

Домашние пользователи

...

Microsoft решила удалить приложение Windows Journal из своих операционных систем в связи с обнаружением нескольких уязвимостей, которые могут эксплуатироваться с помощью специально созданных файлов журнала.

Windows Journal является приложением заметок, доступным в версиях Windows начиная от XP Tablet PC Edition и заканчивая Windows 10. Заметки и рисунки, созданные с помощью этого приложения сохраняются в файлах .jnt.

За последние несколько лет исследователи из различных компаний обнаружили около десятка уязвимостей в Windows Journal, включающих отказ в обслуживании (DoS) и удаленное выполнение кода.

О последней уязвимости Microsoft сообщил эксперт Fortinet Honggang Ren. Fortinet опубликовали в блоге сообщение на прошлой неделе с подробным описанием уязвимости.

Microsoft не выпустили патч для уязвимости, найденной исследователем Fortinet, но решили проблему по-другому - просто удалили сам компонент. Обновление, которое удаляет журнал из Windows 7, 8, 8.1 и 10 идет под именем KB3161102.

«Формат файла, который используется в Windows Journal (Journal Note File, или JNT) уязвим ко многим эксплоитам» - пояснили в Microsoft.

Компания посоветовала пользователям перейти на OneNote. Тем же пользователям, которые привыкли к уязвимому приложению, придется заново его установить. Если пользователи будут продолжать использовать его, им будет отображаться предупреждение безопасности всякий раз, когда они будут запускать файлы журнала.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Читайте также

Практика

Юридические аспекты внедрения DLP-системы

16 Ноября 2018

Аналитика

Правомерность отправки банками СМС и push-уведомлений клиентам

19 Ноября 2018

США планируют ввести санкции против Китая из-за кибератак и шпионажа

Олег Иванов 12 Декабря 2018 - 09:19

Кибервойны Кибершпионаж Целевые атаки Информационные войны Таргетированные атаки Государство

США планируют ввести санкции против Китая из-за кибератак и шпионажа

На этой неделе США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Зарубежные СМИ сообщают о возможном введении санкций и официальных обвинениях Китая в таргетированных кибератаках, которые на днях собираются опубликовать Штаты.

В правительстве США уверены, что китайские киберпреступники, спонсируемые государством, уже давно занимаются экономическим шпионажем, что в корне нарушает ранее установленные между странами договоренности.

По мнению администрации Трампа, именно китайская разведслужба стоит за целенаправленными атаками на сети Америки. Один из эпизодов, в котором США хотят обвинить Китай, уходит корнями в 2014 год — тогда была совершена серия масштабных кибератак.

Более того, в Штатах хотят полностью нивелировать экономическую модель Китая, которая на данный момент управляет государством. На такой шаг в Америке могут пойти из-за опасений, что китайские компании обойдут на мировом рынке американские.

Недавнюю атаку на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, также приписывают киберпреступникам, связанным с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.