В ос Windows обнаружили критическую уязвимость
Microsoft четыре месяца он проигнорировал «дыру», которой может воспользоваться.
В ос Windows обнаружили критическую уязвимость, которая может позволить злоумышленнику удаленно выполнить произвольный код на компьютере пользователя и установить вредоносные программы.
8 мая, эта информация была отправлена в Microsoft, тем не менее, в течение 120 дней, опасность не была устранена. Корреспондент.net россии и детали.
Отверстие в базе данных Windows
Специалисты компании Zero Day Initiative сообщили об уязвимости самой популярной операционной системы Windows. проблему они нашли еще четыре месяца назад, но на данный момент остался без исправлений.
Отверстие было обнаружено в базе данных JET Database Engine на Windows 7, тем не менее, эксперты не исключают, что в опасности могут быть более новые версии ОПЕРАЦИОННОЙ системы.
Для того, чтобы злоумышленник может воспользоваться этой уязвимостью, злоумышленник должен отправить пользователю зараженный файл с расширением .jet.
После того, как пользователь ставит ее, хакер может получить удаленный доступ к компьютеру и установить вредоносную программу. Любой встроенный вредоносный код будет запущен только с теми правами, что в данный момент в распоряжении пользователя.
Теперь представители компании заявили, что работают над исправлением, и должен поступить в октябре накопительный патч для Windows.
И еще, специалисты рекомендуют быть осторожными и воздержаться от открытия файлов из неизвестных источников.
Тем не менее, специалист по безопасности Avast Мартин Хрон выйдите, что не стоит ждать какой-то катастрофы.
«Не существует другой атаке через эту уязвимость, что не нужно взаимодействие с пользователем. Лично я бы сказал, что уровень риска в этом случае можно оценить как низкий или средний», — сказал эксперт.
Другие уязвимости
Ранее эксперты ESET предупредили взлома, основанные на еще не закрытых уязвимостей, нацеленных на пользователей из Украины, Польши, США, Великобритании, России и других стран мира.
Ошибка связана с работой Планировщика Windows и влияет против новой версии операционной системы Microsoft Windows, начиная с седьмой.
Она отличается понятно почему PowerPool, который посылает инфицированные письма с вредоносной программой, которая отправляет злоумышлинникам «секреты». Если я, как хакеры, а затем устанавливают на компьютер пользователя backdoor второго стадии, который обеспечивает им полный доступ к системе.
Эксперты предупреждают, что до выхода обновления для всех пользователей Windows, а также самые последние версии, находятся под угрозой.
С дыры в Windows металлов, самая глобальная кибератака
Утром 12 мая 2017 MalwareHunterTeam, отслеживать новые вирусы, он написал в своем Twitter, что в сети «с дьявольской скоростью», в отличие от нового вируса WanaCrypt0r 2.0 или WannaCry.
Вирус начал поражать компьютеры с Испании и Португалии, а затем пошел по всей Европе, Азии и США. WannaCry поразил компьютеры в Сингапуре и на Тайване, а также в Австралии и в Латинской Америке.
Больше всего пострадала Европа. Когда «Лаборатория Касперского», заявил, что среди компьютеров, подвергшихся атаке, большинство относится к россиянам.
Карта распределения WannaCry 12 мая / intel.malwaretech.com
Хакеры использовали найденный в Windows, «дыра», которая первоначально была обнаружена Агентство национальной безопасности США. Подвиг EternalBlue был слит в интернет группировка The Shadow Broker.
Тогда же Microsoft выпустила программу, которая охватывает уязвимости, но на компьютерах, которые подверглись атаке, по-видимому, не было установлено обновление.
Вирус распространяется по электронной почте и заблокировать все файлы, требует выкуп. Если сумма не пришел в течение трех дней, затем вы давай быстро. На седьмой день, вирус будет.
Вирус вымогателей WannaCry напали около 300 тыс. компьютеров в 150 странах, что привело к срыву, даже временная приостановка деятельности многих компаний.
Новости от Репортера.net в Telegram. Подпишитесь на наш канал https://t.me/korrespondentnet