К основному контенту

Windows 7 - уязвимость позволяет обойти пользовательский контроль

В Windows XP, Vista и Windows 7 обнаружена новая уязвимость нулевого дня. Уязвимость находится в win32k.sys – в части ядра Windows. Атака на эту уязвимость позволять поднять права атакующего, разрешив ему выполнить произвольный код даже с ограниченных аккаунтов.
По словам исследователя из компании Prevx Марко Джулиани (Marco Giuliani), ни один эксплоит пока не использует эту уязвимость. Однако так продлится очень не долго. По мнению Джулиани, очень скор” авторы вредоносных программ станут использовать и ее.
Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.
В настоящее время Microsoft уже исследует уязвимость, однако обновление для блокировки этой уязвимости еще не выпущено. Поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов.
Источник: http://www.winline.ru

Комментарии

Популярные сообщения из этого блога

К нам приехали НОВИНКИ! Посмотрите, какие они красивые

В интернет-магазин Quelle приехали НОВИНКИ! Посмотрите, какие они красивые - это стыльные новинки осенней колекции: пуловер, джинсовые легинсы, гардиганы розового и серого цвета, свитшот, удлиненная кофточка светлосерого света с большими цветами, пальто для стильных женщин. Посмотрите весь ассортимент магазина    

Почувствуйте магию красоты!

Почувствуйте магию красоты от интернет-магазина QUELLE.Стильные предложения со скидкой до 20% - только до 15 сентября - спешите выглядеть стильно.

QR-код - это может быть опасно!

Основное достоинство QR-кода — это лёгкое распознавание сканирующим оборудованием (в том числе и фотокамерой мобильного телефона), что дает возможность использования в торговле, производстве, логистике. У QR-кода довольно большая емкость по сравнению с обычным штрих-кодом: в нем может помещаться 7089 цифровых или 4296 буквенно-цифровых символов.   Киберпреступники стали использовать вредоносные QR-коды - если пользователь просканирует такой QR-код, он будет перенаправлен на другой URL, где есть вредоносный файл, зачастую троян или вирус. К примеру, вредоносным файлом может оказаться мобильное приложение, которое отправляет несколько SMS-сообщений на специальный номер (стоимостью $6 каждое).   Использование QR-кодов для распространения вредоносного ПО было предсказуемым. И пока эта технология популярна, киберпреступники будут продолжать ее применять. Поэтому, настоятельно рекомендуем использовать антивирусы на вашем смартфоне и не переходить по QR-ссылкам на малознакомых Вам сайтах.  По