Microsoft не смогла пропатчить уязвимость URI-обработчика в Windows 10 и 11
Главная » Новости

Microsoft не смогла пропатчить уязвимость URI-обработчика в Windows 10 и 11

Екатерина Быстрова 09 Декабря 2021 - 10:31
...
Microsoft не смогла пропатчить уязвимость URI-обработчика в Windows 10 и 11

Немецкие исследователи в области кибербезопасности обнаружили в Windows 10 и 11 уязвимость класса «drive-by» (скрытая загрузка), приводящую к удалённому выполнению кода. По словам специалистов, Microsoft проигнорировала их обращение и до сих пор не устранила брешь должным образом.

Проблема кроется в стандартном обработчике URI вида «ms-officecmd:» и допускает инъекцию аргумента. В связке с обходом ограничений в ОС эту уязвимость можно использовать для запуска «эксплойтов одного клика».

Эксперты опубликовали демонстрационный эксплойт и технические детали выявленной бреши. В отчёте упоминается, что Microsoft изначально не отреагировала должным образом на проблему и отказалась выплачивать причитающееся вознаграждение.

Также специалисты отметили, что корпорация из Редмонда попыталась незаметно устранить уязвимость, даже не присвоив ей CVE-идентификатор, однако патч всё равно оказался некорректным.

На текущий момент уязвимость всё ещё присутствует в последней версии операционной системы Windows 11. Её можно задействовать в атаке с помощью вредоносного сайта, поэтому пользователям нужно быть особенно внимательными при посещении подозрительных веб-ресурсов.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Telegram не грозит блокировка в России, заявили в Госдуме
Яков Шпунт 16 Января 2026 - 09:24
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Telegram не грозит блокировка в России, заявили в Госдуме

Как заявил заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов, администрация Telegram сотрудничает с российскими властями, поэтому блокировка мессенджера ему не угрожает.

«Считаю, что Telegram достаточно эффективно взаимодействует с правительствами большинства стран мира, в том числе и с Россией. Поэтому за судьбу Telegram, думаю, можно не беспокоиться», — прокомментировал парламентарий в беседе с ТАСС.

В отношении другого популярного мессенджера — WhatsApp (принадлежит корпорации Meta, признанной в России экстремистской организацией и запрещённой) — Андрей Свинцов ранее высказал прогноз о его полной блокировке до конца 2026 года.

Кроме того, Роскомнадзор 15 января официально заявил, что не видит оснований для снятия ограничений на работу WhatsApp в России. Напомним, ещё в августе в WhatsApp и Telegram были заблокированы голосовые вызовы, а в ноябре регулятор сообщил о «последовательном усилении» ограничительных мер.

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Microsoft исправила баг, из-за которого антивирусы пугали юзеров Windows
Новость
Microsoft исправила баг, из-за которого антивирусы пугали юз...
Apple отозвала сертификаты, используемые для подписи российских DLP
Новость
Apple отозвала сертификаты, используемые для подписи российс...
В SafeTech CA появилась поддержка Linux Autoenrollment и протокола ACME
Новость
В SafeTech CA появилась поддержка Linux Autoenrollment и про...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.