Во всех версиях Windows кроме Windows 10 найдена новая опасная уязвимость
5343
International Business Times о новой уязвимости найденной специалистами во всех версиях Windows, кроме Windows 10. Это очередная тревожная новость для всех пользователей операционной системы от Microsoft, так как для уязвимости пока не выпущено исправление, а самый лучший вариант застраховаться от проблем - обновление до Windows 10.
Заражение компьютера через обнаруженную уязвимость возможно при открытии сайта со специально встроенным кодом, либо через электронное сообщение. Здесь рекомендации, которые надо соблюдать пользователям банальны, как обычно: не заходить на незнакомые сайты и не открывать письма от неизвестных отправителей.
При заражении компьютера через специально сформированный код на сайте компьютер зависает и все выглядит сперва довольно безобидно. Однако, после перезагрузки, пользователь уже не может загрузить систему. Самое интересное, что не важно какой браузер использует пользователь, любой из них не защитит систему. Сейчас все ждут реакции Microsoft на новую проблему в безопасности, так как ее уже уведомили о ней.
Комментарии
Добавьте в рекомендации: не сидеть под админом, отключить автозапуск
а самый лучший вариант застраховаться от проблем - обновление до Windows 10.
установка линукса вообще избавляет от проблем с этой дурной виндой
bender123 писал:
Добавьте в рекомендации: не сидеть под админом, отключить автозапус
Эту рекомендацию должны давать ещё на вводном уроке информатики в первом классе
Вот интересно вы журналисты или как? Видимо, или как... Потому что журналисты не перепечатывают информацию откуда-то не проверив ее.
Подробное описание есть тут -
не знают насколько
это первоисточник. Кратко - есть баг в драйвере ntfs. При обращении к
определенным путям можно сделать так что на этом томе невозможно будет
открыть ни один файл даже на чтение. Если том системный, то система
скоро зависнет.
Претензии к статье - заражение через браузер невозможно. Если пользоваться firefox или chrome и их разновидностями, то нет никакой опасности. Они не открывают локальные файлы из страницы,
полученной из интернета. Если пользоваться IE, то система зависнет. Но
IE и не браузер. Заражения опять же нет в любом случае. После
перезагрузки все будет в порядке. Зависший компьютер заразу
распространять не будет.
Комментарии глючат. Ну ладно.
Про невозможность последующей загрузки.
Бред. При попытке мягкой перезагрузки экран перезагрузки будет висеть. Если
сделать жесткий резет кнопкой, то будет все в порядке.
Про комментарий бендера не сидеть под админом и далее...
Не поможет никак в данном случае.
Заражение компьютера через обнаруженную уязвимость возможно при открытии сайта со специально встроенным кодом
Т.е. от браузера не зависит? Просто заходим на сайт любым браузером и всё?
В сомнениях.
Lobster, если прописать загрузку этого файла при запуске - систему будет не загрузить, как и сказано в новости. Но сама по себе эта уязвимость этого сделать не может.
ceu160193 писал:
если прописать загрузку этого файла при запуске
А еще можно прописать shutdown -r -t 0. Ай-ай-ай, опасный вирус от Microsoft. Кто же туда это пропишет? А если сможет прописать, то нафига ему заниматься столь мелкой пакостью? Лучше установить криптер или локер. Майнер какой-нибудь на худой конец.
YAroslav_Mishinskiy, просто заходим на сайт любым браузером и ничего не произойдет. IE к браузерам не относится. С ним произойдет зависон.
Aquavis писал:
Видимо майки очень не довольны 18% Windows 10.
Ситуация с десяткой всё больше напоминает ситуацию с огрызком, где грязнуля и неумывака, покойный дядюшка Стиви, присадил всех хомяков на экосистему яблока.
testervista писал:
где грязнуля и неумывака, покойный дядюшка Стиви
О покойниках плохо не говорят 
Lobster, уязвимости используют пачкой. Сама по себе эта не очень опасна, но в сочетании с другими может быть очень неприятным подарком.
И что полезного для хакеров дает эта уязвимость? Она не дает ни повышение привилегий, ни возможность запуска программ, ни возможность распространения, ни разглашение информации. Единственное, что может однократно повесить компьютер. Да, неприятно, но неопасно. Причем, если говорить о сайте, то нужно уговорить пользователя зайти на него с помощью IE.
Не знаю, почему вы решили, что только IE уязвим. Любая попытка доступа к файлу с таким именем вешает систему - что мешает сохранить его в кэш сайта? Браузеры используют кэширование для ускорения доступа, и для защиты придется полностью его отключать. Ведь это уязвимость не браузера, а файловой системы.
Польза не всегда связана с информацией на компьютере. Те же эксплоиты, которыми пользовались для выведения из строя энергосистем - информации получено ноль, а убытков понесено на многие миллионы.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft