главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Тавис Орманди, специалист по безопасности из Google, в конце мая этого года обнаружил уязвимость выполнения кода в операционной системе Windows. Брешь была замечена в неожиданном месте, а именно текстовом редакторе «Блокнот». Эксперт написал об этом в своем Twitter, хотя суть проблемы раскрывать не стал.

По прикрепленному к посту изображению можно предположить, что командную строку можно запустить через notepad.exe, исполняемый файл блокнота. Тавис был удивлен тем фактом, что он, вероятно, является первым специалистом, наткнувшимся на уязвимость. Своих подписчиков он заверяет, что это вполне реальный баг, а не обычная спекуляция.

«Блокнот» все еще нуждается в патче для устранения уязвимости


Орманди написал в Microsoft сразу же после обнаружения уязвимости. По правилам Google Project Zero разработчики должны «заделать дыру» в ближайшие 90 дней, после ее обнаружения. Ожидалось, что Microsoft исправит проблему ко второму вторнику июля, когда выпустит обновления безопасности. Разработчики компании не успели сделать это до релиза очередного комплекта патчей, так как срок оказался недостаточным.

Тавис Орманди говорит о том, что уже создал для бага работающий эксплойт и обещает своим подписчикам раскрыть технические подробности проблемы после выпуска патча решающего проблему или истечения 90-дневного срока.


Оцените статью: Голосов

Материалы по теме:
  • Google рассказала об уязвимости в Windows 10
  • В Windows обнаружена незакрытая уязвимость
  • В ПО Microsoft Word обнаружена критическая уязвимость
  • Google опять нашла уязвимость в Windows
  • Браузер Chrome был избавлен от множества уязвимостей



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+