Уязвимость нулевого дня Windows 7

sam88

25 сентября 2018 г. 04:04 19 4681

Об угрозе «нулевого дня» для операционной системы Windows 7 рассказали специалисты из Zero Day Initiative.

Эксперты из компании Zero Day Initiative, специализирующей на кибербезопасности, рассказали о так называемой угрозе «нулевого дня» для операционной системы Windows 7.

Изначально об имеющейся угрозе в механизме базы данных JET Database Engine специалисты предупредили представителей из Microsoft еще четыре месяца назад, однако до сих пор американцы ничего не предприняли для решения проблемы.

Как отмечается, из-за угрозы киберпреступники могут без особых проблем удаленно получить доступ к коду персонального компьютера, после чего установить на него различного рода вирусы. Чтобы запустить вирус, простому пользователю нужно только открыть файл в формате JET, созданный хакерами.

Эксперты уверены, что с подобной уязвимостью могут столкнуться не только пользователи Windows 7, но и других версий «операционки».

Виталий Романюк

Источник

Уязвимость нулевого дня

0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.

Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё)

Обсудить

- ejig
- 25 сентября 2018 г. 04:45
Вы еще про Windows XP вспомните или Windows 3.11 :grinning:
- Otto
- 25 сентября 2018 г. 05:57
Касперыч не позволяет открыть этот файл. И это прекрасно...
- boyar56
- 25 сентября 2018 г. 07:55
И что? Всегда винда была уязвимой. Так и живем. Хуже другое, очень часто проблемы возникают не от вирусов или "плохих дядек", а от обновлений системы. Вот какой вопрос надо решать разработчикам. Хотя может они это специально делают. А по поводу что семерка уже вышла в тираж, вранье, у многих стоит, не это ж убожество под названием Винда 8 ставить. Да и десятка не далеко от нее ушла, так что сейчас наиболее работоспособная версия это семерка.
- Сергей Корчуганов
- 25 сентября 2018 г. 08:18
прошолся по OLE DB, посмотрел уязвимость. особо понравилась фраза из статьи securitylab. "Специалисты ZDI подтвердили существование уязвимости в Windows 7. По их мнению, проблема также распространяется на другие поддерживаемые версии операционной системы, включая серверные" тут нужно выделить - включая серверные. ни один здравомыслящий админ, не будет использовать ОС винду сервер, для работы с внешним миром. для этого существуют Novell, Unix, Linux. есть и другие, но максимально используется админами Linux в виду своей открытости платформы. сервера же винды, используются только для внутренних сетей, и для работы с внешним миром, нормальный админ делает проброс портов к примеру через IPtable. и порты прокидываются не родные а подставные. к примеру порт удалённого доступа винды 3389 при мапе и пробросе портов подменяется на какойнибудь левый, типа 4050 или 2236. тому же Linux этот самый файл Jet до самой задницы, а на винде сервер, внутри сети, админ тупо может запретить любые процессы с файлами Jet из внешних источников. так как грамотный админ является не просто админом, а системным программистом. а те кто именует себя админом, но не умеет писать скрипты на паре тройке языков, это не админы а эникейщики, удел которых лазить под столами и проверять разьёмы, выдернутые шваброй злой уборщицы. так что для нормальных админов, это не проблемма а способ написать пару скриптов, и оградить беЗтолковых юзеров от попыток залезть в какую нибудь жопу.
- аДед
- 25 сентября 2018 г. 08:33
Происки империалистов! Им, честно работать в убыток! Вот и оставляют щелки для своих же вирусов и троянов!