Главная » Новости

Эксплойт для Total Meltdown в Windows 7 стал доступен публично

Олег Иванов 26 Апреля 2018 - 09:00
...
Эксплойт для Total Meltdown в Windows 7 стал доступен публично

Если вы еще не обновили ваши системы Windows 7 или Server 2008 R2, специалисты рекомендуют сделать это как можно скорее, так как в настоящее время доступен эксплойт для дыры в безопасности, которая получила имя «Total Meltdown». Напомним, что данная проблема была обнаружена шведским экспертом Ульфом Фриском, брешь существует из-за первоначальных патчей Microsoft для знаменитой уязвимости Meltdown.

Если вы используете Windows 7 или Server 2008 R2 на компьютере с процессором Intel, обязательно убедитесь в том, что ваши системы полностью обновлены, так как январские и февральские патчи Microsoft, призванные устранить уязвимость Meltdown, привели к появлению еще более серьезной бреши в безопасности, затрагивающей Windows 7 и Server 2008 R2.

Теперь исследователь, известный под псевдонимом XPN, опубликовал код, эксплуатирующий созданную самой Microsoft дыру. Эксперт разработал состоящий из четырех шагов алгоритм, позволяющий злоумышленнику манипулировать таблицами страниц:

  • Создать новый набор таблиц страниц, которые позволят получить доступ к любому физическому адресу памяти;
  • Создать набор сигнатур, которые можно использовать для поиска структур _EPROCESS в памяти ядра;
  • Найти адрес памяти _EPROCESS для выполняемого процесса, а также для процесса System;
  • Заменить токен выполняемого процесса токеном процесса System, что позволит повысить привилегии до NT AUTHORITY\System.

Эксперт опубликовал видео, наглядно демонстрирующее процесс эксплуатации уязвимости. С ним можно ознакомиться ниже:

Напомним, что в конце марта Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе. Надо отметить, что сама Microsoft и поспособствовала появлению этой бреши, выпустив патчи для Meltdown.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В поиске Google появился фильтр web, в выдаче будет доминировать ИИ
Вероника Дубровская 17 Мая 2024 - 15:18
Домашние пользователиКорпорации Google
В поиске Google появился фильтр web, в выдаче будет доминировать ИИ

В Google Поиске появилась опция поиска «web», подразумевающая запрос результатов из Сети, которая больше не является установкой по умолчанию.

Недавно прошла конференция Google I/O, центром внимания и обсуждения которой стал искусственный интеллект. Компания объявила о грандиозном нововведении, которое она тестировала в течение месяцев: «Search Generative Experience (SGE)» с поддержкой ИИ.  Функция получила название «Al Overview» и доступна на территории США.

В верхней части многих результатов поиска теперь доминирует блок ИИ, который анализирует веб-страницы и выдает иногда правильную сводку без необходимости кликать на отдельные ссылки.

AI Overview работает гораздо быстрее SGE. Скорее всего, Google кеширует ответы ИИ для популярных запросов, так как окна с данными обзорами загружаются мгновенно сразу после появления первых результатов поиска. Это позволит справиться с высокой стоимостью запуска генеративного искусственного интеллекта.

Для менее популярных запросов поле обзора ИИ загружается вместе со страницей поиска, на которой в течение секунды или двух будет написано «поиск». Иногда у Google не получается загрузить AI Overview и на экране появляется сообщение «AI Overview is not available for this search».

Слева: Результаты по умолчанию не показывают никаких веб-страниц на первом экране. Справа: Фильтр «Веб» выглядит как Старый 

 

Теперь при обработке запроса с помощью ИИ пользователю придется долго прокручивать страницу, чтобы увидеть веб-результаты.  

В первую область просмотра браузера попадает обзор ИИ, занимающий половину экрана, и следующее за ним поле для ответов, взятое с какого-то сайта. 

Вторая предлагает другие частые запросы. Затем следует один результат поиска и поле для видео. 

Третья область - это нижняя половина блока с видео, затем раздел «Обсуждения и форумы» с сообщениями Reddit и Quora. 

И только после долгих прокруток пользователь видит традиционные 10 синих ссылок. В этом списке даже не учитывается рекламный блок, который обычно появляется первым. Скорее всего, он тоже будет добавлен.

Компания все еще отзывается о генеративном искусственном интеллекте как об экспериментальной функции, однако ИИ-обзоры запущены в производство для всех желающих на самом премиальном месте на странице поиска Google.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В системе ИТ-мониторинга Nagios XI устранили уязвимости внедрения кода
Новость
В системе ИТ-мониторинга Nagios XI устранили уязвимости внед...
Срочно патчим FortiOS, Windows SmartScreen, MS Exchange, VPN-серверы Ivanti
Новость
Срочно патчим FortiOS, Windows SmartScreen, MS Exchange, VPN...
15% россиян подвергались киберсталкингу со стороны романтических партнёров
Новость
15% россиян подвергались киберсталкингу со стороны романтиче...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6