Windows 10 Статьи Windows 10 Новости

Google раскрыла информацию о новой уязвимости в Windows 10

  • Категория: Windows 10
  • Дата: 1-11-2016, 01:19
  • Просмотров: 4 758

Google раскрыла информацию о новой уязвимости в Windows 10

Google Threat Analysis Group подробно рассказала о проблеме безопасности в Windows 10. Она создаёт угрозу миллионам людей.

Google уже не первый раз делает такую информацию общедоступной (до выпуска исправления). Два года назад компания сообщила о проблемах в Windows 8.1 (и снова до выпуска исправлений).

Если верить сегодняшнем отчету, то уязвимость в Windows 10 особенно опасна, поскольку данные компании Google показали, что она активно эксплуатируется. Подробности уязвимости заключаются в следующем (публикую оригинальный текст, так как так будет понятнее):

The Windows vulnerability is a local privilege escalation in the Windows kernel that can be used as a security sandbox escape. It can be triggered via the win32k.sys system call NtSetWindowLongPtr() for the index GWLP_ID on a window handle with GWL_STYLE set to WS_CHILD. Chrome's sandbox blocks win32k.sys system calls using the Win32k lockdown mitigation on Windows 10, which prevents exploitation of this sandbox escape vulnerability.


Microsoft еще не опубликовала рекомендации по безопасности, так как проблема была раскрыта Google в частном порядке. Тем не менее, компания уже говорила о том, что проблемы, связанные с операционной системой или другим ПО, не могут быть решены в семидневный срок, который предоставляет Google, прежде чем сделать детали доступными для общественности.
Илья Источник:
security.googleblog.com
  • +1
Похожие новости



  • Комментарии
  • ВКонтакте
  • Facebook
  1. Sheridan
    Посетитель | 1 ноября 2016 14:17
    • -1
    Вся Win10 одна сплошная уязвимость и угроза безопасности.
  2. -B1ack-
    VIP | 1 ноября 2016 14:44
    • 0
    Сборка вышла новая для тестеров Хуана ^_~
    хотите стать: Бета Тестером Xbox One?! пишите помогу
    добавляйтесь в xbox live, MaCTEP XyAHA ( мой тэг )
  3. BarseG
    Посетитель | 1 ноября 2016 15:54
    • +2
    гугл молодцы - нашли уязвимость - выложили в сеть... а если кто пострадает от этой уязвимости, кто отвечать будет?
  4. powerslice
    VIP | 1 ноября 2016 16:05
    • 0
    Microsoft
  5. HorsyNox
    Посетитель | 1 ноября 2016 16:14
    • +4
    Цитата: powerslice
    Microsoft

    Как бы да, но вообще в таких случаях положено сообщать разработчику и давать время на исправление перед публичным разглашением. Таким образом сдерживается распространение использования уязвимости. Так что в данной ситуации не прав больше Google, даже учитывая его аргумент "да все кому надо и так в курсе". Другое дело если бы они сообщили в MS, а MS за разумные сроки (ну никак не неделя) ничего не сделали и сами не прокомментировали ситуацию.
  6. Wusa
    Модератор | 1 ноября 2016 16:32
    • -3
    Цитата: Sheridan
    Вся Win10 одна сплошная уязвимость и угроза безопасности.

    Правильно! При Джобсе такого не было!
  7. powerslice
    VIP | 1 ноября 2016 17:09
    • +8
    Хотя уязвимостей у Гугла... Тот же google adsense ДНО, очень часто при заходе на сайты скачиваются apkшка, это ее кто то через рекламу Гугла протолкнул, а потом гугл банит такие сайты за распространение зловредного по. Финишь. Пруфы на серче и личный опыт, на двух своих сайтах схватил эту шнягу, убрал гугловскую рекламу - стало все ок. И так каждый месяц. Вот где дно.
  8. Slimus
    Посетитель | 1 ноября 2016 18:00
    • +1
    Цитата: HorsyNox
    Цитата: powerslice
    Microsoft

    Как бы да, но вообще в таких случаях положено сообщать разработчику и давать время на исправление перед публичным разглашением. Таким образом сдерживается распространение использования уязвимости. Так что в данной ситуации не прав больше Google, даже учитывая его аргумент "да все кому надо и так в курсе". Другое дело если бы они сообщили в MS, а MS за разумные сроки (ну никак не неделя) ничего не сделали и сами не прокомментировали ситуацию.

    Мат

    Цитата: Wusa
    Цитата: Sheridan
    Вся Win10 одна сплошная уязвимость и угроза безопасности.

    Правильно! При Джобсе такого не было!

    Адепты молятся уже на 8 айфон?
  9. Wusa
    Модератор | 1 ноября 2016 19:24
    • -1
    Адепты молятся уже на 8 айфон?

    Лично я - на 10-й! Он точно у всех одно место порвёт:)
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 39
Пользователей: 0
Гостей: 39
Роботы: Yandex Google Mail Ru
+4  
Новостей: 9202
+0  
Комментариев: 39003
+8  
Пользователей: 8940
Чат

Последние комментарии
    nazarovoru-фото
    nazarovoru Microsoft Edge может получить ...
    Они окромя браузеров что то делают в 10ке? Как не новое сезонное обновление, читаем что нового. Обновлено, исправлено,добавили. 90% всех изменений это в браузере.Столько возни с тем что используют для скачивания нормального браузера. И то если голяк. А так и годами никто не открывает эти ие и эдж.
    coba19920101-фото
    coba19920101 Office для Android получил нес ...
    Microsoft откажется от дельта-обновлений для Windows 10

    https://thecommunity.ru/microsoft/windows/windows10/5984-microsoft-otkazhetsja-ot-delta-obnovlenij-dlja-windows-10.html

    Microsoft готовится обновить «Блокнот»

    http://nvworld.ru/news/2018/07/16/#ms-updating-notepad


    Дополнение для Firefox, Chrome и Vivaldi обеспечивает интеграцию с Windows Timeline


    https://thecommunity.ru/microsoft/windows/windows10/5983-dopolnenie-dlja-firefox-chrome-i-vivaldi-obespechivaet-integraciju-s-windows-timeline.html
    Spongify-фото
    Spongify Стал доступен предварительный ...
    Цитата: Alexandrix
    Цитата: Spongify
    Планшет должен работать на мобильной ОС, так как планшет мобильное устройство.

    С какого перепугу? Если планшет типа айпада, т.е. смартфон-переросток, то да. Но сюрфейсы это устройства для работы. И да, ноутбук - тоже мобильное устройство. Как в ИТ используются ноутбуки, думаю, рассказывать не стоит, сам догадаешься.


    Планшеты и десктопы предназначен для разных задач. Планшет ориентирован больше на просотр контента, рисование, ведение записей и пр, настольный компьютер на создание контента: программирование, создание музыки, профессиональная обработка изображений и видео и так далее. Есть конечно общие задачи - типа просотр почты и работа с документами.

    Ноутбук - это не мобильное устройство, это пусть переносимый, но полноценный десктоп. И смешивать две разные сущности не имеет смысла. Лучше создать мощную экосистему, когда разные устройства работаеют как единая система, чего Necrosoft дать не может. Их смешение сущностей вылилось в нескончаемую Санта-Барбару. Как всё это убого выходит, думаю, рассказывать не стоит, сам догадаешься.

    Насчёт "смартфона-переростка", чем он хуже недокомпьютера, который даже не продаётся в России. И советую почитать про iOS 11, как много она принесла в iPad, если предмет знаком только по картинкам.
    chunia-фото
    chunia Microsoft Edge может получить ...
    Пока в контекстном меню не появится кнопка назад, EDGE-фуфель!
    Alexandrix-фото
    Alexandrix Стал доступен предварительный ...
    Цитата: Spongify
    Планшет должен работать на мобильной ОС, так как планшет мобильное устройство.

    С какого перепугу? Если планшет типа айпада, т.е. смартфон-переросток, то да. Но сюрфейсы это устройства для работы. И да, ноутбук - тоже мобильное устройство. Как в ИТ используются ноутбуки, думаю, рассказывать не стоит, сам догадаешься.