Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Страница Facebook открывается в новом окнеСтраница Instagram открывается в новом окнеСтраница YouTube открывается в новом окнеСтраница Telegram открывается в новом окне
FAQ
Войти
Лицензионные программы
Лицензионные программы, антивирусы в Ташкенте и Узбекистане
Лицензионные программы
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты
 0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 UZS

В корзинуОформить

Поиск:
  • Главная
  • Блог
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • PRO32
    • Avast
    • Dr.Web
    • Kaspersky
    • Bitdefender
    • Продукты Microsoft
    • Онлайн кинотеатр IVI
    • Другие программы
  • Оборудование
    • Jabra
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О нас
  • Контакты

GOOGLE РАСКРЫЛА УЯЗВИМОСТЬ В WINDOWS 10 S, НЕСМОТРЯ НА ПРОСЬБЫ MICROSOFT

GOOGLE РАСКРЫЛА УЯЗВИМОСТЬ В WINDOWS 10 S, НЕСМОТРЯ НА ПРОСЬБЫ MICROSOFT

GOOGLE РАСКРЫЛА УЯЗВИМОСТЬ В WINDOWS 10 S, НЕСМОТРЯ НА ПРОСЬБЫ MICROSOFT

Уязвимость позволяет выполнить произвольный код, однако Google не считает ее серьезной.

Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Как правило, обнаружив уязвимость в том или ином продукте, Google Project Zero сообщает о ней производителю и дает 90 дней на исправление. По истечении этого срока подробности об уязвимости публикуются, даже если патч не был выпущен. Несмотря на неоднократные просьбы Microsoft повременить с публикацией уязвимости, Google Project Zero все равно сообщила о ней широкой общественности.

Исследователи уведомили Microsoft об уязвимости еще 19 января, однако до планового апрельского выпуска бюллетеней безопасности компания так и не исправила ее. Производитель попросил придержать раскрытие на 14 дней и пообещал выпустить патч с майскими обновлениями, однако команда Google Project Zero повременить отказалась и опубликовала подробности об уязвимости. Исследователи мотивировали это тем, что проблема не очень опасная и даже в отсутствие исправления ее все равно можно решить.

Windows 10 S представляет собой безопасную и отчасти изолированную ОС от Microsoft со многими ограничениями, такими как невозможность запуска приложений Win32. Однако команда Google Project Zero обнаружила уязвимость, позволяющую выполнить произвольный код на системе с включенным режимом UMCI, например, Device Guard (активирован в Windows 10 S по умолчанию).

Уязвимость нельзя проэксплуатировать удаленно. С ее помощью злоумышленник может модифицировать записи реестра, однако для этого на атакуемой системе уже должен быть запущен вредоносный код. По словам исследователей, проблема неопасна, если уже исправлены другие уязвимости, такие как уязвимость в Edge, позволяющая удаленно выполнить код.

Теперь, когда подробности об уязвимости доступны широкой общественности, остается неясным, выпустит ли Microsoft патч с майскими бюллетенями, или подготовит внеплановое обновление.

Device Guard – сочетание корпоративных функций безопасности оборудования и программного обеспечения от Microsoft, которые можно настроить для блокировки устройства, чтобы на нем запускались только доверенные приложения. Если приложение не является доверенным, оно не будет работать ни при каких условиях.

Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:POSITIVE TECHNOLOGIES ВЫЯВИЛА КРИТИЧЕСКИ ОПАСНЫЕ УЯЗВИМОСТИ В ИСТОЧНИКАХ БЕСПЕРЕБОЙНОГО ПИТАНИЯ APCСледующаяСледующая запись:СЕРВЕРЫ NASDAQ NORDIC ВЫШЛИ ИЗ СТРОЯ ИЗ-ЗА ГРОМКОЙ ПОЖАРНОЙ СИРЕНЫ В ШВЕДСКОМ ЦОД

Похожие новости

Мошенничество — новый виток
16.05.2023
Интернет-мошенничество - как его избежать
Как мошенники используют искусственный интеллект и нейронные сети для выманивания денег у простых людей. И как защитить себя от их тактики
24.03.2023
Пиратский антивирус статья на uzsoft.uz
Стоит ли использовать пиратский антивирус?
14.02.2023
ТОП 5 правил как избежать вирусного заражения ваших устройств
ТОП 5 правил как избежать вирусного заражения ваших устройств
09.01.2023
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
ESET объявляет о новом партнерстве с дистрибьютором ADEON International
21.11.2022
Взлом капсульного отеля
Взлом капсульного отеля
30.08.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Uzcard HUMO VISA & MasterCard МИР