Вы зашли как: Гость

Во всех версиях Windows кроме Windows 10 найдена новая опасная уязвимость

Напечатать страницу
28.05.2017 17:28 | Avanzato

International Business Times сообщает о новой уязвимости найденной специалистами во всех версиях Windows, кроме Windows 10. Это очередная тревожная новость для всех пользователей операционной системы от Microsoft, так как для уязвимости пока не выпущено исправление, а самый лучший вариант застраховаться от проблем - обновление до Windows 10.

Заражение компьютера через обнаруженную уязвимость возможно при открытии сайта со специально встроенным кодом, либо через электронное сообщение. Здесь рекомендации, которые надо соблюдать пользователям банальны, как обычно: не заходить на незнакомые сайты и не открывать письма от неизвестных отправителей.

При заражении компьютера через специально сформированный код на сайте компьютер зависает и все выглядит сперва довольно безобидно. Однако, после перезагрузки, пользователь уже не может загрузить систему. Самое интересное, что не важно какой браузер использует пользователь, любой из них не защитит систему. Сейчас все ждут реакции Microsoft на новую проблему в безопасности, так как ее уже уведомили о ней.

Комментарии

Не в сети

Добавьте в рекомендации: не сидеть под админом, отключить автозапуск

28.05.17 18:09
+3
Не в сети

а самый лучший вариант застраховаться от проблем - обновление до Windows 10.

установка линукса вообще избавляет от проблем с этой дурной виндой

29.05.17 03:41
-6
Не в сети

Видимо майки очень не довольны 18% Windows 10.

29.05.17 06:51
-3
Wusa +37
Не в сети

bender123 писал:
Добавьте в рекомендации: не сидеть под админом, отключить автозапус

Эту рекомендацию должны давать ещё на вводном уроке информатики в первом классе

30.05.17 07:27
+2
Не в сети

Вот интересно вы журналисты или как? Видимо, или как... Потому что журналисты не перепечатывают информацию откуда-то не проверив ее.
Подробное описание есть тут -
https://habrahabr.ru/company/aladdinrd/blog/329166/, не знают насколько
это первоисточник. Кратко - есть баг в драйвере ntfs. При обращении к
определенным путям можно сделать так что на этом томе невозможно будет
открыть ни один файл даже на чтение. Если том системный, то система
скоро зависнет.
Претензии к статье - заражение через браузер невозможно. Если пользоваться firefox или chrome и их разновидностями, то нет никакой опасности. Они не открывают локальные файлы из страницы,
полученной из интернета. Если пользоваться IE, то система зависнет. Но
IE и не браузер. Заражения опять же нет в любом случае. После
перезагрузки все будет в порядке. Зависший компьютер заразу
распространять не будет.

30.05.17 13:14
-1
Не в сети

Комментарии глючат. Ну ладно.

Про невозможность последующей загрузки.
Бред. При попытке мягкой перезагрузки экран перезагрузки будет висеть. Если
сделать жесткий резет кнопкой, то будет все в порядке.
Про комментарий бендера не сидеть под админом и далее...
Не поможет никак в данном случае.

30.05.17 13:19
0
Не в сети

Заражение компьютера через обнаруженную уязвимость возможно при открытии сайта со специально встроенным кодом

Т.е. от браузера не зависит? Просто заходим на сайт любым браузером и всё?
В сомнениях.

30.05.17 14:10
+1
Не в сети

Lobster, если прописать загрузку этого файла при запуске - систему будет не загрузить, как и сказано в новости. Но сама по себе эта уязвимость этого сделать не может. 

30.05.17 17:23
+2
Не в сети

ceu160193 писал:
если прописать загрузку этого файла при запуске

А еще можно прописать shutdown -r -t 0. Ай-ай-ай, опасный вирус от Microsoft. Кто же туда это пропишет? А если сможет прописать, то нафига ему заниматься столь мелкой пакостью? Лучше установить криптер или локер. Майнер какой-нибудь на худой конец.

YAroslav_Mishinskiy, просто заходим на сайт любым браузером и ничего не произойдет. IE к браузерам не относится. С ним произойдет зависон.

30.05.17 19:36
-1
Не в сети

Очередная сказка для хомяков, чтобы переходили на 10.

30.05.17 21:56
-2
Не в сети

Aquavis писал:
Видимо майки очень не довольны 18% Windows 10.

Ситуация с десяткой всё больше напоминает ситуацию с огрызком, где грязнуля и неумывака, покойный дядюшка Стиви, присадил всех хомяков на экосистему яблока.

30.05.17 21:59
-4
Wusa +37
Не в сети

testervista писал:
где грязнуля и неумывака, покойный дядюшка Стиви

О покойниках плохо не говорят

31.05.17 07:12
-1
Не в сети

Lobster, уязвимости используют пачкой. Сама по себе эта не очень опасна, но в сочетании с другими может быть очень неприятным подарком.

31.05.17 16:58
+2
Не в сети

И что полезного для хакеров дает эта уязвимость? Она не дает ни повышение привилегий, ни возможность запуска программ, ни возможность распространения, ни разглашение информации. Единственное, что может однократно повесить компьютер. Да, неприятно, но неопасно. Причем, если говорить о сайте, то нужно уговорить пользователя зайти на него с помощью IE.

31.05.17 20:52
-1
Не в сети

Не знаю, почему вы решили, что только IE уязвим. Любая попытка доступа к файлу с таким именем вешает систему - что мешает сохранить его в кэш сайта? Браузеры используют кэширование для ускорения доступа, и для защиты придется полностью его отключать. Ведь это уязвимость не браузера, а файловой системы.

Польза не всегда связана с информацией на компьютере. Те же эксплоиты, которыми пользовались для выведения из строя энергосистем - информации получено ноль, а убытков понесено на многие миллионы.

01.06.17 14:54
+1
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
72.49 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.6 секунд (Общее время SQL: 0.042 секунд - SQL запросов: 61 - Среднее время SQL: 0.00069 секунд))