Страницы: (4) « Первая ... 2 3 [4]  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Операционные системы Microsoft, Microsoft Office, и их обновления
FreeCat
Дата 15.12.2020 - 03:23
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8099



В Windows 10 упростят удаление файлов, занятых другой программой

Пользователям Windows 10 знакома ситуация, когда нужно удалить или переместить файл, но он открыт в какой-то программе и не доступен для действий, пока эту программу не закрыть. Иногда определить, какое приложение занимает файл, довольно сложно. Microsoft решила упростить этот процесс.

Разработчики добавят новый инструмент в набор утилит PowerToys в следующем году. Он поможет даже в тех ситуациях, когда файл остаётся заблокированным из-за выполняющихся фоновых процессов. Вообще-то для определения приложения или процесса, который занимает файл, можно использовать Process Explorer. Но успешно применять его могут не все пользователи. Поэтому Microsoft создаёт более простой метод.

Сообщается, что интерфейс нового инструмента из набора утилит PowerToys будет простым и современным. Пользователи смогут с его помощью легко завершать работу программ, занимающих какой-либо файл.


... и двадцати лет не прошло lol.gif ...
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 15.12.2020 - 03:26
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8099



В Windows 7 нашли опасную уязвимость

В устаревших версиях ОС от Microsoft обнаружили критическую уязвимость. Об этом сообщает издание ZDNet.

Проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро (Clément Labro). Бреши в системе безопасности были обнаружены в компонентах Endpoint Mapper и DNSCache, которые задействуются при установке ОС. По словам Лабро, злоумышленник может подобрать ключи реестра и получить доступ к системе.

Уточняется, что скомпрометированные компоненты не могут навредить пользователям новых версий ОС, однако в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий. Специалист охарактеризовал проблему как уязвимость нулевого дня (zero day), то есть она относится к таким вредоносным системам, против которых еще не разработаны защитные механизмы. Лабро подчеркнул, что нашел уязвимость случайно.

Эксперт поставил в известность инженеров Microsoft, а также опубликовал информацию о проблеме на своем сайте. Редакция ZDNet обратилась к представителям компании за комментарием, но не получила оперативного ответа.

Журналисты заметили, что уязвимость может нести угрозу для пользователей устаревших ОС, так как Microsoft перестала выпускать для них патчи безопасности.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 5.01.2021 - 03:19
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8099



Критическая ошибка сломала диски в Windows

В Windows сломался встроенный компонент для проверки дисков. Об этом сообщает издание Windows Latest со ссылкой на пользователей операционной системы.

Проблема связана с утилитой Check Disk, которая поставляется с каждой копией ОС от Microsoft по умолчанию. Программа предназначена для тестирования состояния жестких дисков и исправления ошибок, она не имеет графического интерфейса и вызывается командой chkdsk. Пользователи Windows заметили, что после появления декабрьских апдейтов системы Check Disk начала работать некорректно.

В частности, владельцы компьютеров отметили, что при использовании утилиты участилось количество случаев критических сбоев. Как правило, проверка состояния диска обрывается на ошибке, зачастую возникает «синий экран смерти» (Blue screen of death, BSoD).

На момент написания заметки Microsoft не прокомментировала проблему с оборудованием. Журналисты связывают появление ошибки с выходом нового обновления ОС, но не называют конкретной причины. Известны негативные последствия ошибки: в частности отмечается, что при проверке SSD-накопителей Windows выдает сообщение о сбое файловой системы NTFS. Авторы пояснили, что это может привести к потере данных.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 28.01.2021 - 03:44
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8099



Windows 10 сломали с помощью одной ссылки

Обнаружена команда, которая может уничтожить Windows на любом компьютере. Об этом изданию Bleeping Computer рассказал специалист по безопасности Йонас Ликкегаард (Jonas Lykkegaard).

Ликкегаард нашел в системе команду, которая при ее выполнении обращается к определенному компоненту в ОС. С помощью нее можно обработать конкретную ссылку, минуя файловую систему Windows. При выполнения одной команды операционная система пытается подключиться к несуществующему устройству, в результате чего возникает сбой системы.

Специалисты рассказал, что в этом случае происходит появление «синего экран смерти» (Blue screen of death, BSoD), затем компьютер начинает перезагружаться. В определенных случаях система может выйти из строя, из-за чего потребуется ее восстановление.

Йонас Ликкегаард подчеркнул, что ошибка может быть использована для удаленного взлома компьютера. Также он заметил, что указанную команду может выполнить пользователь даже с низким уровнем привилегий. Журналисты Bleeping Computer подтвердили наличие неисправности, заметив, что ошибке подвержена Windows 10 1709 и более поздние версии ОС.

Издание обратилось в Microsoft за комментарием, компания подтвердила наличие уязвимости. «У нас есть обязательства перед клиентами по изучения выявленных проблем. Мы предоставим обновления для устройств, которых затронула проблема, в ближайшее время», — говорится в сообщении Microsoft.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 28.01.2021 - 03:46
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8099



В Windows нашли убивающую диск ошибку

В Windows обнаружили ошибку, которая может уничтожить файловую систему встроенного накопителя. Об этом в своем Twitter рассказал специалист по кибербезопасности Джонас Л. (Jonas L).

Найденную в Windows 10 проблему можно активировать простой однострочной командной. После этого система производит повреждение файловой системы NTFS, а затем предлагает пользователю перезагрузить ПК и устранить ошибку. Джонас Л. объяснил, что диск повреждается из-за того, что пользователь пытается получить доступ к атрибуту NTFS $ i30.

Эксперт уточнил, что уязвимость может не только убить файловую систему жесткого диска, но и позволить хакерам провести атаку на компьютер. Специалист заявил, что выполнить однострочную команду может даже пользователь с низкими уровнем привилегий в системе. Инициировать появление ошибки можно не только с помощью непосредственного доступа к ПК, но и удаленным путем, а также через скомпрометированные HTML-страницы.

Изучившие проблему журналисты Bleeping Computer подробно описали возможность удаленного взлома компьютеров на Windows. Авторы заметили, что подобная проблема встречается во всех версиях Windows 10, начиная с 1803. Журналисты обратились за комментарием к Microsoft, но не получили оперативного ответа.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 18.02.2021 - 03:32
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 8099



Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. Учитывая, что аудитория Defender составляет около полумиллиарда человек по всему миру, потенциал вредоносной атаки с использованием этой уязвимости считается весьма высоким.
ИБ-компания SentinelOne обнаружила уязвимость в антивирусе Windows Defender, которая оставалась незамеченной на протяжении 12 лет, сообщает портал ArsTechnica.

Windows Defender, который в прошлом году был переименован в Microsoft Defender, является встроенным программным обеспечением для операционной системы Windows, призванный устранять угрозы безопасности. Уязвимость, которая получила название CVE-2021-24092, крылась в драйвере BTR.sys. Она затрагивает версии антивируса с 2009 года.

Как сообщили исследователи, выявившие уязвимость, вышеуказанный драйвер удаляет вредоносные файлы, заменяя их на доброкачественные в процессе устранения угрозы. При этом система не проверяет этот новый файл, созданный в качестве замены. В результате киберпреступник мог бы использовать эту брешь, чтобы заставить драйвер перезаписать любой файл, или даже запустить зловредный код в системе, получив права администратора.

Более того, масштабы такой атаки были бы по-настоящему грандиозными, учитывая, что Microsoft Defender по умолчанию является частью Windows — по данным компании, он установлен на 500 тыс. устройств по всему миру.
Отмечается, что SentinelOne выявила уязвимость еще в ноябре 2020 года, но Microsoft выпустила патч только в начале февраля. Известно, что обновление не требует участия пользователя, если только в его операционной системе не отключены автоматически апдейты. В таком случае рекомендуется запустить процесс установки патча немедленно, чтобы быть защищенным от возможных злоупотреблений.

SentinelOne и Microsoft утверждают, что нет никаких свидетельств того, что этой уязвимостью кто-либо воспользовался — есть шанс, что на протяжении 12 лет она оставалась неизвестной не только для «безопасников», но и для хакеров. Однако теперь, когда информация о ней появилась в прессе, есть вероятность того, что киберпреступники будут активно пытаться выяснить, как можно ею воспользоваться. Если вспомнить атаку вируса WannaCry в 2017 году, которая стала возможной из-за того, что частные лица и организации игнорируют актуальные обновления операционной системы, такой сценарий вполне возможен.

Выявленная уязвимость наглядно показывает важность анализа защищенности софтверных продуктов до этапа публикации, рассказывает Евгений Суханов, директор департамента информационной безопасности компании Oberon.
«Из-за ограниченных возможностей использования (скомпрометированный драйвер удаляется при отсутствии активности защитника Windows) уязвимость не получила широкое применение, но наверняка ответить на этот вопрос уже невозможно.

Риск ее эксплуатации достаточно высок, поскольку многие пользовательские ПК используют старые ОС даже после окончания срока поддержки продукта», — считает Суханов.

«Говоря о факте обнаружения уязвимости в драйвере Windows Defender, нет никакой гарантии, что калифорнийские специалисты SentinelOne были действительно первыми, кто нашел баг. Они первыми сообщили об этом. Не исключаю, что уязвимость давно могла эксплуатироваться злоумышленниками, но не массово, а точечно — на ПК и рабочих станциях под защитой Windows Defender», — считает технический директор ESET в России и СНГ Виталий Земских.

По его словам, многолетние скрытые уязвимости — достаточно распространенная вещь для различного ПО. Закрытый код таких операционных систем, как Windows, не дает разработчикам софта возможности глубоко изучить все возможные ошибки при написании программ. Поэтому уязвимости нулевого дня всплывают довольно часто у любого производителя, рассказывает Земских. По его словам, ИТ-администраторам следует немедленно установить обновления безопасности Windows и не ждать, пока кто-то попытается воспользоваться опубликованными данными об ошибках.

На вопрос о том, вызовет ли новость об уязвимости всплеск попыток злоупотреблений со стороны хакеров, исследователь вредоносных программ в Avast Адольф Стреда ответил уклончиво.

«К сожалению, мы не можем этого предсказать. Все пользователи Windows должны обновиться до последней версии программы, в которой будет новый патч, предотвращающий использование этой уязвимости», — заявил эксперт.

По его словам, некоторые уязвимости в программном обеспечении действительно остаются незамеченными на протяжении десяти и более лет, и для таких упущений есть множество возможных причин.

«Большая часть распространяемого сегодня ПО является чрезвычайно сложной (ядро Linux содержит ~ 28 миллионов строк кода) и поддерживается годами или даже десятилетиями, проходя через руки разных разработчиков. Программистам может быть непросто –— многие языки программирования по-прежнему работают с небезопасными для памяти операциями — это еще одна возможная ловушка, которую программист должен остерегаться.

Для некоторых программ этот процесс усложняется –— например для таких, как Windows Defender, которые не раскрывают свой исходный код. Только ограниченное количество людей, способных найти такие уязвимости, имеет доступ к исходному коду, а остальным приходится заниматься реверс-инжинирингом продукта или фаззингом — когда вы вводите случайные/неожиданные данные в программное обеспечение, надеясь его вывести из строя», — заключил Стреда.
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (4) « Первая ... 2 3 [4]  Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия