НОВОЕ В БЛОГАХ
rmm
Все относительно
rmm - 5 Ноября
rmm
О пребывании в психиатрической больнице N1
rmm - 5 Ноября
Sana
Back up!
Sana - 9 Августа
rmm
"Я стар и беден, и я груб
rmm - 26 Июня
rmm
У Вятки, или же Перми
rmm - 26 Июня
мирт
ДЕНЬ РОССИИ
мирт - 12 Июня
мирт
Рита Ельцова
мирт - 8 Июня
Pa-ha
Нейросети
Pa-ha - 7 Июня
мирт
Встречи
мирт - 5 Июня
мирт
день победы
мирт - 10 Мая

Google раскрыла подробности о критической бреши в Windows 8.1

Себастиан_торговец
статус статусный
Рейтинг:
3721
Сообщений:
11,152
Пользователь:
128
На сайте с:
Дек 2004
6 Января 2015, 11:45 | Оценка: нет оценки
Google раскрыла подробности о критической бреши в Windows 8.1

ЦИТАТА
Уязвимость позволяет скомпрометировать целевую систему путем обхода функционала UAC.

Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft, передает Naked Security. В настоящий момент брешь все еще не устранена.

Подробности уязвимости были обнародованы автоматически поскольку с того момента, как исследователи уведомили разработчиков о наличии бреши прошло 90 дней. Соответствующее предупреждение было отправлено Microsoft еще 30 сентября прошлого года.

Как следует из уведомления Google, брешь находится в механизме контроля учетных записей пользователей (UAC), а точнее в функции NtApphelpCacheControl. Эксплуатация уязвимости позволяет вредоносным приложениям обойти ограничения UAC. Таким образом, программы злоумышленников могут работать на инфицированной системе с административными привилегиями.

Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов.
Подробнее: http://www.security...s/469460.php

Чему я не удивлен...
Саяногорск Инфо - t2.png, Скачано: 119174
Fleycher
Постоялец
Рейтинг:
135
Сообщений:
445
Пользователь:
2,628
На сайте с:
Июн 2006
20 Января 2015, 14:05 | Оценка: нет оценки
это не так страшно, в Винде всегда есть дырки, и они умышленные от мелгкомягких, в целях сбора инфы по миру, так же как и Гугл собирает инфу со своих днс серверов 8.8.8.8 и 8.8.4.4 хоть и обещают они что сбора идти не будет, типа что это только для быстрой обработки и перенаправления
Саяногорск Инфо - admin_black.gif, Скачано: 4522
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)