Microsoft уведомила об уязвимости нулевого дня в Internet Explorer

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 18 Jan 2020.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,958
    Likes Received:
    4,102
    Reputations:
    31
    В пятницу, 17 января, компания Microsoft выпустила уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках.

    Согласно уведомлению, уязвимость (CVE-2020-0674) связана с тем, как скриптовый движок обрабатывает объекты в памяти браузера. «Уязвимость может вызвать повреждение памяти, что позволит атакующему выполнить произвольный код в контексте текущего пользователя», - сообщается в уведомлении.

    Эксплуатация уязвимости позволит злоумышленнику получить на уязвимой системе те же привилегии, что и у авторизованного пользователя. Если авторизованный пользователь является администратором, атакующий получит полный контроль над системой – сможет устанавливать и деинсталлировать программы, осуществлять различные действия с данными и создавать учетные записи с полными правами пользователя.

    Для проведения web-атаки злоумышленник должен создать особым образом сконфигурированный сайт, способный проэксплуатировать уязвимость, а затем заманить на него жертву, например, с помощью ссылки в электронном письме.

    В настоящее время Microsoft работает над патчем, который может выйти вне запланированных обновлений, как в случае с сентябрьским патчем для уязвимости нулевого дня в Internet Explorer (CVE-2019-1367).

    https://www.securitylab.ru/news/504218.php
     
    Baskin-Robbins and Suicide like this.
  2. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,958
    Likes Received:
    4,102
    Reputations:
    31
    Пользователи Windows 7 не получат патч для критической уязвимости в IE

    Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.

    Как сообщает компания Microsoft, патч для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку , а пользователи домашней версии ОС останутся без обновления.

    «Теперь, когда поддержка прекращена, пользователи без платной расширенной поддержки больше не будут получать обновления безопасности. Мы по-прежнему стремимся помогать нашим клиентам оставаться в безопасности по мере того, как они модернизируют свои системы и переходят на Windows 10. Мы понимаем, что, хотя мы и предоставляем достаточно времени для апгрейда, некоторым клиентам его все равно не хватает, поэтому мы предлагаем им несколько вариантов. Сервисы наподобие Microsoft FastTrack помогают ускорить миграцию, также можно воспользоваться службой “Виртуальный рабочий стол Windows” (включает трехлетнюю расширенную поддержку обновлений безопасности) или оформить платную расширенную поддержку. После даты окончания срока поддержки мы продолжим работать с нашими клиентами согласно наиболее подходящему курсу», - сообщили представители Microsoft порталу Beta News.

    https://www.securitylab.ru/news/504402.php
     
    Spinus and Baskin-Robbins like this.
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,251
    Likes Received:
    2,688
    Reputations:
    230
    Enough said.

    "А вы друзья, как не долбитесь
    Но в музыканты - не годитесь"

    Линукс - таки лучше!

    [​IMG]
     
  4. alexzir

    alexzir Active Member

    Joined:
    29 Oct 2019
    Messages:
    69
    Likes Received:
    149
    Reputations:
    1
    Почти 4 десятка лет пользователей методично подсаживают на Windows, так что очень трудно пересадить их на Gnu/Linux, к тому же софт пишут под окошки, а под пингвинов обычно даже драйверы нвых устройств выходят с большими задержками, не говоря уже про специфичное офисное ПО типа Континента СП.
    В условиях нестабильности рынка многие будут вынуждены нарушать условия лицензирования софта, потому что, пожалуй, более половины имеющегося парка офисной компьютерной техники не подходят под нормальную работу с 10-ой. Но, как обычно, буржуинам на нужды конечного пользователя - с высокой колокольни.
     
    seostock likes this.
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,251
    Likes Received:
    2,688
    Reputations:
    230
    Подобное утверждение было верно лет 10 тому назад.
    Сегодня же, схемотехника периферийных девайсов унифицирована и упрощена предельно.

    [​IMG]

    Так удобнее массово штамповать их в Народной Китайской Республике, и соответственно драйверы есть под всё.
    Software нынче - пишется под Win и GNU/Linux одновременно.

    [​IMG]

    Дистрибутив Clear Linux - самый скоростный, производит Intel.
    Open Source, и многие идеи из него - берутся для своего личного custom Linux kernel.
     
    #5 altblitz, 25 Jan 2020
    Last edited: 25 Jan 2020
  6. alexzir

    alexzir Active Member

    Joined:
    29 Oct 2019
    Messages:
    69
    Likes Received:
    149
    Reputations:
    1
    Ya-ya, расскажите об этом дистрибутиве девицам в офисе и услышите много нового в их характеристиках вашего интеллекта.
     
  7. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,251
    Likes Received:
    2,688
    Reputations:
    230
    И такое, девиц не смутит ничуть - yay.
    Неплохой text editor.

    [​IMG]

    Но вот если показать им, пусть даже видео, современных пластиковых кукол, тех самых, с начатками AI Artificial Intellect - абидятся вмиг!
    И доступ станет закрыт к лону тёплому )

    Code:
    [email protected] / % pacaur -Q yay
    yay 9.4.4-1
    
     
Loading...