Search
Последнее обновление

В Windows обнаружена худшая за последнее время критическая уязвимость

В Windows обнаружена худшая за последнее время критическая уязвимость

Два ИБ-эксперта Google обнаружили критическую уязвимость в Windows, позволяющую удаленно выполнить код. Работающие в Project Zero исследователи Натали Силванович (Natalie Silvanovich) и Тэвис Орманди (Tavis Ormandy) охарактеризовали проблему, как «худшую на их памяти уязвимость в Windows, позволяющую удаленно выполнить код».

Эксперты не предоставили никаких подробностей, а только опубликовали несколько довольно туманных твитов. «Это до ужаса плохо. Отчет в процессе», — сообщил Орманди в Twitter в прошлую субботу. Тем не менее, по многочисленным просьбам сообщества, эксперт раскрыл несколько подробностей об уязвимости:

Для успешного осуществления атаки атакующий и жертва необязательно должны находиться в одной локальной сети.

Атаку можно осуществить на Windows с настройками по умолчанию. То есть, на атакуемой системе не требуется устанавливать дополнительное ПО.

Атака является самовоспроизводящейся (подобно червю).

Сообщения об уязвимости появились за несколько дней до выхода плановых ежемесячных обновлений Microsoft. Проблема может быть исправлена уже завтра, 9 мая, и тогда эксперты смогут предоставить больше подробностей об уязвимости.





Добавить комментарий

Ваш адрес email не будет опубликован.