Розробники Google розповіли про нову уразливість в Windows

20 лютого 2017, 19:02
Вы также можете прочесть этот материал на русском языке
Інженери Google вже другий раз за останні три місяці оприлюднили інформацію про уразливість в Windows

Це відбулося до випуску відповідного оновлення від Microsoft, зазначає The Register.

Нещодавно виявлена помилка дозволяє зловмисникам отримати доступ до пам'яті з використанням EMF метафайлу, інструменту, реалізованого в бібліотеці Windows. Зловмисник може проексплуатувати проблему локально у браузері Internet Explorer і віддалено з Office Online, використовуючи шкідливий EMF-файл.

Відео дня

Проблему виявили в Windows GDI (Graphics Device Interface, а саме — gdi32.dll). Цей інтерфейс використовується для представлення графічних об'єктів та передачі їх на пристрої відображення, такі, як монітори і принтери.

Як написав фахівець з безпеки з Google Матеуш Юрчик, патч MS16-074 не повністю усуває вразливість і залишає простір для експлуатації бага.

Раніше НВ повідомляло, що в жовтні 2016 року група аналізу загроз компанії Google публічно розкрила вразливість Windows в блозі безпеки компанії.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X