Главная » Дайджест » "Лаборатория Касперского" помогла Microsoft защитить пользователей Windows

"Лаборатория Касперского" помогла Microsoft защитить пользователей Windows

Помощь по защите Windows 10 оказал российский разработчик антивирусных решений "Лаборатория Касперского". В рамках ежемесячного "вторника патчей" компания Microsoft закрыла 62 уязвимости в своих продуктах, в том числе "нулевого дня" (0-day) — ту, про которую специалисты ранее ничего не знали.

Заразив систему и исполнив вредоносный код при помощи других эксплойтов, злоумышленники могли провести атаку вида "возвышения привилегий" и получить доступ к важнейшим функциям Windows-компьютера. Критическая ошибка с идентификатором CVE-2018-8589 затрагивает компонент Win32k в 32-разрядной версии Windows 7.

Это уже вторая брешь "нулевого дня" в Win32k, найденная российским разработчиком за последний месяц. Обнаружить уязвимость типа 0-day помогли исследователи "ЛК", изучавшие деятельность кибершпионских группировок. Ответственность за атаки через эту "дыру" представители "Касперского" возложили на хакерскую группу FruityArmor.

Эта проблема, также позволявшая атакующему повысить привилегии, затрагивала все версии Windows 10, Server 2016 и Server 2019. Помимо этого, Microsoft исправила другую уязвимость 0-day, связанную со службой совместного доступа к данным — Data Sharing Service (dssvc.dll).

Загрузить апдейт можно из Windows Update ("Центр обновления Windows"). Как пишет ZDNet, 12 из 62 залатанных Microsoft "дыр" были помечены как критические — а значит, подлежат немедленному исправлению.

Помощь по защите Windows 10 оказал российский разработчик...

​"Лаборатория Касперского" открыла в Швейцарии "центр прозрачности" читайте также

NET Core Framework, Skype for Business, Team Foundation Server, Microsoft Dynamics 365, Azure App Service на Azure Stack, Microsoft Office, Microsoft Office Services и Web Apps. Помимо Windows, серия патчей касается и других продуктов: браузеров Internet Explorer и Microsoft Edge, JavaScript-движка ChakraCore, .





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

В Google Duo заработали групповые видеозвонки

В диалоге могут участвовать не более 8 человек одновременно. В Google Duo — видеочате, который предустанавливается на Android, — появилась функция групповых видеозвонков. Новая возможность же доступна в iOS и Android-версиях приложений, сказано в блоге Google. В Apple FaceTime (видеочате ...

Mastercard попробует выдавать наличные в банкоматах по QR-коду

Платежная сиcтема Mastercard, пишет РБК, обсуждает с российскими банками реализацию такой технологии. Россияне вскоре, возможно, смогут снимать наличные в банкоматах, даже если забыли дома карту — достаточно будет смартфона с приложением. Клиент сканирует код камерой смартфона, а затем подтверждает свою ...