Розробники Google розповіли про нову уразливість в Windows

Це відбулося до випуску відповідного оновлення від Microsoft, зазначає The Register.

Нещодавно виявлена помилка дозволяє зловмисникам отримати доступ до пам'яті з використанням EMF метафайлу, інструменту, реалізованого в бібліотеці Windows. Зловмисник може проексплуатувати проблему локально у браузері Internet Explorer і віддалено з Office Online, використовуючи шкідливий EMF-файл.

Проблему виявили в Windows GDI (Graphics Device Interface, а саме — gdi32.dll). Цей інтерфейс використовується для представлення графічних об'єктів та передачі їх на пристрої відображення, такі, як монітори і принтери.

Як написав фахівець з безпеки з Google Матеуш Юрчик, патч MS16-074 не повністю усуває вразливість і залишає простір для експлуатації бага.

Раніше НВ повідомляло, що в жовтні 2016 року група аналізу загроз компанії Google публічно розкрила вразливість Windows в блозі безпеки компанії.

Підписатись на щоденну email-розсилку
матеріалів розділу Техно

Розсилка про те як технології змінють світ

підписатися

Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.