В криптографической библиотеке Windows найдена непропатченная дыра
Главная » Новости

В криптографической библиотеке Windows найдена непропатченная дыра

Олег Иванов 13 Июня 2019 - 14:46
...
В криптографической библиотеке Windows найдена непропатченная дыра

Тэвис Орманди, исследователь проекта Google Project Zero, рассказал о 0-day уязвимости в SymCrypt, криптографической библиотеке, используемой системой Windows. По словам эксперта, выпущенные на днях июньские патчи не смогли устранить эту проблему безопасности.

SymCrypt представляет собой основную библиотеку, отвечающую за шифрование в операционных системах Windows. Уязвимость, о которой говорит Орманди, может быть использована вредоносными программами для вызова состояния «отказ в обслуживании».

Согласно политике Google, которая дает разработчикам 90 дней на устранение уязвимостей, Орманди опубликовал технические детали бреши, а также код proof-of-concept.

Эксперт имеет на это полное право, так как он сообщил о проблеме Microsoft еще в марте. Уже в этом месяце стало понятно, что техногигант не смог устранить уязвимость, что дает Орманди право публиковать подробности бага.

Уязвимость затрагивает системы Windows, начиная с Windows 8. По словам Орманди, ее успешная эксплуатация может привести к бесконечному повторению некоторых криптографических операций.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Газпромбанк сообщил о фейковом приложении в App Store
Яков Шпунт 09 Июня 2025 - 22:07
iOS МошенничествоОнлайн-мошенничество Домашние пользователи
Газпромбанк сообщил о фейковом приложении в App Store

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Об этом банк сообщил в своём официальном телеграм-канале.

«Информируем, что доступное для iOS приложение под названием "Газпромбанк Мой Кабинет" является мошенническим. Не скачивайте приложение и не вводите никаких данных. При возникновении вопросов, пожалуйста, звоните нам по номеру 400 или 8 800 100 07 01», — говорится в официальном сообщении банка.

По информации банка, поддельное приложение собирает личные и платёжные данные пользователей. Тем, кто уже установил его, рекомендуется немедленно удалить программу и сменить пароли в онлайн-банке.

Как отметили в «Газпромбанке», официального приложения банка, как и у многих других российских финансовых организаций, в App Store нет. Для работы с интернет-банком клиентам предлагается использовать веб-версию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Сеть слили материалы ЕГЭ по обществознанию
Новость
В Сеть слили материалы ЕГЭ по обществознанию
Google дважды латала одни и те же дыры в Quick Share из-за обхода патча
Новость
Google дважды латала одни и те же дыры в Quick Share из-за о...
Operation Zero заплатит до $4 млн за уязвимости 0-Click в Telegram
Новость
Operation Zero заплатит до $4 млн за уязвимости 0-Click в Te...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.