Разработчики Google рассказали о новой уязвимости в Windows

20 февраля 2017, 19:02
Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows

Это произошло до выпуска соответствующего обновления от Microsoft, отмечает The Register.

Недавно обнаруженная ошибка позволяет злоумышленникам получить доступ к памяти с использованием EMF метафайлов, инструмента, реализованного в библиотеке Windows. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл.

Видео дня

Проблему обнаружили в Windows GDI (Graphics Device Interface, а именно — gdi32.dll). Данный интерфейс используется для представления графических объектов и передачи их на устройства отображения, такие, как мониторы и принтеры.

Как написал специалист по безопасности из Google Матеуш Юрчик, патч MS16-074 не полностью устраняет уязвимость и оставляет пространство для эксплуатации бага.

Ранее НВ сообщало, что в октябре 2016 года группа анализа угроз компании Google публично раскрыла уязвимость Windows в блоге безопасности компании.

Показать ещё новости
Радіо НВ
X