главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Windows Vista в очередной раз не радует своих пользователей хорошими новостями: один из IT-специалистов по безопасности в австралийской компании Phion обнаружил в самом ядре операционной системы очень серьезную уязвимость. Такая уязвимость теоретически может привести к скрытой DoS-атаке на локальную ОС и инициировать выполнение произвольного кода на удаленном компьютере.

    Как стало известно, Microsoft уже больше месяца как знает, что существует такая уязвимость, но не торопится облегчить жизнь своим клиентам – так как здесь задействовано само ядро ОС, то избавиться от проблемы будет возможно лишь после выхода следующего Service Pack. Напомним, что дата выхода SP2 для Vista пока еще не известна.

    Сама уязвимость кроется в сетевой подсистеме ввода/вывода (файл iphlpapi.dll). Если обратиться к этому системному файлу при помощи определенной API-функции, то инициируется переполнение буфера памяти ядра и операционная система становится открытой для злоумышленников. После выполнения кода, написанного удаленным пользователем (читай - хакером) пользователю предстает "синий экран смерти". Отмечено, что, скорее всего, при выполнении кода здесь играет свою роль и системный файл Netio.sys.

    Отметим то, что уязвимости подвержены только системы, в которых пользователь работает с администраторскими полномочиями или же системы, доступ в сеть которвых идет через протокол DHCP.

    По заявлению Phion, уязвимости на текущий момент подвержена как 32-х, так и 64-х разрядная версия Windows Vista Ultimate, Business и Enterprise Edition.


    Оцените статью: Голосов

    Материалы по теме:
  • Microsoft решает серьезную проблему с безопасностью ОС Windows
  • Vista/Server 2008 Service Pack 2 доступен для загрузки
  • Защита ядра Windows Vista долго не продержится...
  • Microsoft расскажет хакерам о безопасности Vista
  • Заканчивается срок поддержки Windows Vista SP1
    1. #3

      люди скажите ЧЕ ДЕЛАТЬ С ЭТОЙ ХРЕНЬЮ!!! ВСЕ ПИШУТ что ЗА ОШИБКА А НЕ как С НЕЙ СПРАВИТЬСЯ!! ПОМОГИТЕ!

    2. #2

      У меня тоже такая проблема на Win7 если тут речь идёт про BlueScreen сначала останавливается комп и все процессы, особенно жестоко будет если включена какая нибудь игра, музыка ну так вот всё это лагает экран становится синим, дохрена каких то надписей которые нереально умпеть прочитать когда Crash Disc или что то типа того доходит до 100 комп перезагружается

    3. #1

      Дааа... У меня виста...




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+