Глобальные новости»Microsoft исправила критическую уязвимость в Windows Search

Microsoft исправила критическую уязвимость в Windows Search

10.08.2017

Августовский «вторник обновлений» от Microsoft принес исправления для 48 уязвимостей, 25 из которых получили статус критических, а еще 21 статус важных.

По утверждению профессионалов Trend Micro, среди выпущенных обновлений можно обозначить еще одну серьезную проблему — уязвимость CVE-2017-8664, которая дает возможность выполнить различный код через Windows Hyper-V. Тем не менее, Microsoft передает, что ни одну из уязвимостей не эксплуатировали злоумышленники. Обидчик сумеет устанавливать программы; просматривать, изменять либо удалять данные; либо создавать новые аккаунты с полными пользовательскими правами.

Windows Search — служба индексирования, ускоряющая процесс поиска файлов. Потом обидчик может поднять привилегии и «взять под собственный контроль компьютер».

Закрытая «дыра» еще опаснее, чем кажется на 1-ый взгляд: CVE-2017-8620 может использоваться для распространения самовоспроизводящихся вирусов-червей.

В отчете компании сообщается, что о 3-х уязвимостях стало известно до релиза пачтей, это баги CVE-2017-8620, CVE-2017-8627 и CVE-2017-8633. Компания сообщила, что обнаруженная в личном порядке ошибка была «маловероятной» для эксплуатации. Проблема присутствует в Windows 7/10 и связана с обработкой Windows Search объектов в памяти. Ошибка влияет на каждую поддерживаемую версию Windows 7 и Windows 10, а кроме этого системы Windows Server. Проблема дает возможность атакующему выполнить различный код и на 100% перехватить контроль над уязвимой системой. Так как служба использует протокол SMBv1, уязвимость может эксплуатироваться в атаках с употреблением червей наподобие WannaCry.

Черви, одна из основных сложностей времен начала 2000-х годов, в начале-середине 2010-х они фактически закончили появляться в сводках, но недавние эпидемии шифровальщиков, способных к самораспространению, — WannaCry и NotPetya — заставили припомнить о том, насколько они могут быть небезопасны.

После установки патчей потребуется перезагрузить компьютер.

Автор: krasnews.com

Соответствующие общественные объединения (организации) ликвидированы или их деятельность запрещена. Список организаций, чья деятельность признана экстремистской и запрещенной на территории РФ   minjust.ru/ru/nko/perechen_zapret

 

  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или