В windows обнаружена новая уязвимость
Пользователи Windows переживают сложный период: практически каждую семь дней появляются новые сообщения об уязвимостях ОС.
В этом случае тревогу должны бить обладатели Windows 7, Windows 8 и Windows Vista, поскольку как раз в этих предположениях ОС был обнаружен баг, перезагружающий компьютер пользователя.
Привет из 90-х
Зловредная ссылка, которую возможно возможно разместить на сайте либо в электронном письме, эксплуатирует данную уязвимость и может замедлить либо вовсе остановить работу совокупности. Сущность сбоя содержится в том, что сайт предлагает загрузить на устройство изображение с заглавием $MFT в пути к директории — это имя употребляется в файловой совокупности NTFS для особого файла метаданных.
Он существует в корневой папке, но скрыт от пользователя.
«Нехороший слив со времен Сноудена»
Таинственные хакеры The Shadow Brokers пошли по стопам WikiLeaks и опубликовали очередные тайные инструменты Агентства нацбезопасности…
В следствии Windows 7, 8, и Vista испытывают проблемы с распознаванием имени заданной папки. Совокупность замедляется до для того чтобы состояния, что компьютер приходится перезагружать, дабы продолжить работу в обычном режиме.
Время от времени ОС выдает кроме того «светло синий экран смерти».
Как отмечает International Business Times, похожий баг существовал еще в 90-х годах и был нацелен на Windows 95 и 98. Эксперт по информационной безопасности ТСС Илья Шарапов поведал «Газете.Ru», что уязвимым местом этих операционных совокупностей были файлы со особыми именами, каковые связаны с аппаратными устройствами.
К таким файлам возможно было обратиться, если они не существовали в совокупности. В 90-х таким особым именем было «con», которое несло ответственность за устройства ввода/вывода.
«При двойного обращения к «con/con/» работа совокупности завершалась с неточностью. Ссылка с страшным адресом имела возможность прийти по email либо встретиться в сети», — пояснил специалист.
Отысканная уязвимость не затрагивает пользователей Windows 10, так как в ней употребляются другие особые имена, но всем остальным стоит иметь данный баг в виду. Компания Микрософт была уведомлена об данной ситуации, но пока не дала комментарий по поводу выпуска патча, ликвидирующего проблему.
Необходимо подчеркнуть, что уязвимость распространяется и на Windows Vista, которая уже не поддерживается Микрософт и не приобретает обновлений.
Технический директор компании Check Point Software Technologies Никита Дуров растолковал обозревателю «Газеты.Ru», что данный баг нельзя назвать уязвимостью в информационной безопасности, поскольку он представляет собой техническую проблему в работе файловой совокупности NTFS.
«Пока не удалось найти какие-либо информацию о том, что через данный баг возможно без шуток повредить ОС, как, к примеру, это удается WannaCry», — сообщил Дуров.
WannaCry привел в Северную Корею
В создании «вируса-вымогателя» WannaCry, атаковавшего сотни тысяч компьютеров в мире, обвиняют команду хакеров, связанную с КНДР…
Мир испытывает недостаток в киберзащите
В мае 2017 года уязвимость в Windows стала причиной хакерской атаке мирового масштаба, в то время, когда вирус WannaCry поразил 300 тыс. компьютеров в 150 государствах мира. Данный взлом парализовал работу некоторых ведомств, компаний и учреждений, в следствии чего нанесенный им ущерб оценили в $1 млрд.
От атаки самый пострадали пользователи Windows 7 — 98% от всех зараженных.
Эта ОС остается самой распространенной версией Windows в мире, обгоняя Windows 10 в четыре раза.
Патч, талантливый обезопасисть от WannaCry, был выпущен Микрософт за несколько месяцев до хакерской атаки, но из-за легкомысленного отношения к обновлениям совокупности от действий преступников пострадали германский ЖД оператор Deutsche Bahn, испанский оператор связи Telefonica, логистическая компания FedEx, французская автокорпорация Renault, Министерство внутренних дел России и многие-многие другие.
Президент Микрософт Брэд Смит в собственном официальном заявлении назвал атаку WannaCry «тревожным звонком» для всей земли, еще раз говоря о важности своевременного обновления совокупности в борьбе с все новыми и новыми уязвимостями, каковые смогут эксплуатировать хакеры.
Смит кроме этого обратил внимание на необходимость принятия «цифровой Венской конвенции», которая бы регулировала отношения между странами в критическом вопросе глобальной кибербезопасности.
