Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Компания Google обнаружила 17-летнюю брешь в ОС Windows

Безопасность 

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встро ...

Безопасность

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.

В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.

В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.


ruformator.ru
22.01.2010
 
БезопасностьНа 26С3 представлен проект по защите от уязвимостей в Flash Player (Безопасность) 02.01.2010

Felix "FX" Lindner из Recurity Labs представил на конференции 26С3 инструмент для защиты от уязвимостей в Flash Player – утилиту Blitzableiter. Утилита анализирует и очищает Flash код перед его выполн Подробнее...

БезопасностьВышла новая версия низкоинтерактивной ловушки mwcollectd (Безопасность) 24.12.2009

Она написана на языке C++, но благодаря простоте интеграции дополнительных модулей Python исследователи вредоносных программ по всему миру смогут без проблем расширить ловушку, добавив новые протоколы Подробнее...

БезопасностьAdobe исправит критическую уязвимость Adobe Reader только через месяц (Безопасность) 18.12.2009

В сети уже свободно доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подг Подробнее...

БезопасностьМошенники в Интернете и по телефону (Безопасность) 16.11.2009

Ваш или вашего знакомого, а может сына/дочери, брата или отца телефон разрывается от звонка. Вы снимаете трубку и приятный мужской голос говорит: "Здравствуйте, это инженерная служба вашего сотового о Подробнее... Форум

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород