|
|
31
В Защитнике Windows нашли уязвимость в системе управления RAR-файлами
Windows 10 бесспорно является самой защищенной версией Windows за всю историю существования операционной системы. Во многом безопасность системы зависит от встроенного в нее антивируса Windows Defender. Практика показала, что на протяжении последних лет стандартные методы защиты Windows существенно улучшились и стали куда более надежными, чем раньше. Все же Защитник Windows не без дыр и уязвимостей. Исследователь из Google Project Zero обнаружил баг в системе сканирования RAR-файлов. Томас Далаен из Google Project Zero проанализировал движок Windows Defender mpengine.dll и обнаружил, что код, ответственный за обработку RAR-файлов, основан на модифицированной версии программного обеспечения UnRAR с открытым исходным кодом. Версия Microsoft является фактическим аналогом UnRar 4.2.4, которой уже больше пяти лет. Изменение подписанных переменных на неподписанные привело к возникновению уязвимостей в работе памяти, что открывает злоумышленникам лазейку к компьютеру жертвы. Баг в Защитнике Windows связан с багом UnRAR из далекого 2012 года, который так и остался в антивирусе Microsoft после портирования. Точно такой же баг будет затрагивать другое программное обеспечение, которое использует старую версию UnRAR. В пользу создателей последнего стоит сказать, что исследователи предупредили RAR Labs в прошлом году о своей находке, после чего разработчики исправили баг в UnRAR 5.5.5. Microsoft уже закрыла уязвимость и отчиталась об этом на своем портале TechCenter. Сам же исследователь подчеркнул, что компания ответственно подошла к этому вопросу и его взаимодействие с представителями Microsoft было «приятным и профессиональным». Источник: Google Project Zero.
 Loading ...Комментарии (31)Вы должны быть зарегистрированы для написания комментариев. |
О чудо! Я на линуксе давно, мне не страшно?
о чудо, я до сих пор пользуюсь бумагой
Круто! Я тоже, а ещё и принтером?
там тоже были вирусы, так что ручкой)
каким дистрибутивом?
Debian
ник и мысли, соответствуют содержанию
Учитывая твой ник, я ни капли не удивлен :)
Зря вы так расслабили булки, на линухе полно вирусни и майнеров как и на любой OS. Так что не обольщайтесь сильно!
Любой линукс в неумелых руках - еще та дырка. Уязвимостей хватает и с каждым днем добавляются, мало кто занимается своей безопасностью, особенно рядовой пользователь. Так что ваше высказывание, как минимум неуместно, если только вы не захотели "Хайпануть"
Ну да, там уязвимостей больше, чем в Windows, постепенно привыкаешь))
Да что ты говоришь?
разве проверяешь каждый опенсорс пакет на дыры?)
Что всё найденные у Microsoft баги и уязвимости за последние пару лет были обнаружены в основном сотрудниками из Google! Как то всё это подозрительно странно
Майки проплачивают за это так что все нормально ? А вообще хорошая защита. После появления 10 отказался от платного антивируса ! И пока спокоен за комп !
Точно! Это пиар за $$$ просто???
Имел ввиду платят за поиск дыр? ну пусть будет и за рекламу на лапу $$$
Дочке ставил пару игрух, репаков, так вот защитник промолчал, а кав нет, так что не всё так гладко в королевстве датском
У меня все проще, некоторое папки добавлены в исключение... Такие как , торрент, игры, а репаки только только от проверенных временем... Механики или хатаб... Вообщем нужно еще и самому думать а не полагаться только на.программу. Да еще использую прогу Адгуард, хороший помощник защитнику! Отлично блочит реклама! А последнее время и часто предупреждает и блочит майнер на сайтах!
Таки да, всё верно.
"Следи за собой. Будь осторожен." (с)
Спасибо за беспокойство ??
Так может потому что нет там вирусов?)) а вообще посмотрите в нете как включить защиту от пнп в защитнике и увидите как он на каждый exe будет ругаться вам, если это самоцель.
Я не буду спорить, есть оно там или нет, но если один заявляет, что есть, и я это вижу, а другой молчит, то я склонен перестраховаться. Пнп это одно, а троян и червяк это-таки совсем другое. Осталось только вспомнить молодость и адинфом пользоваться начать!)))
Вирусы могут быть везде, нет такого защитника который давал 100% гарантии, а что майки оперативно закрыли это плюсик.
Доброе время суток. Подскажите опытные товарищи. Последние несколько дней появился сильный нагрев л640дс. При снятии крышки очаг обнаруживается между сим и сд,батарея холодная. Из наблюдений заметил что это происходит при открытии и работе униграмм даже при минимальном использовании около минуты.
Ты б знал как греется 950-я
Представляю. Раньше на 8500 в некоторых играх до ожега доходило. Дул на него-все смеялись.
А когда заряжается, нагревается так, что можно его использовать вместо плиты)
В другой слот симку переставлял?
Не никаких действий не делал. Попробую на днях удалю,а потом если что сброс.. Просто реально это только в Униграмм происходит
Опять Google ?!