10
Сегодня корпорация сделала заявление о том, что в январе текущего года, на ближайшей недели выпустит бюллетени для исправления 8 важных уязвимостей. Бюллетени появятся вечером 10 января.
Если верить описанию корпорации, в одном из 7 бюллетеней есть самая критическая опасность, остальные помечены просто как важные.
Хочется напомнить, что у корпорации есть шкала критичности ошибок, в ней 4 уровня – это критически опасные и важные уязвимости, первых 2 уровня опасности.
Что касается новых ошибок в программном обеспечении Microsoft отмечает, что три из них имеют допуск по удалению программного кода, то есть получается, что мошенники и злоумышленники могут вторгнуться и похитить чужие данные с систем которые не защищены.
Еще одна ошибка, которая имеется более легкий характер, позволяет обойти ряд функций системы безопасности и направляется на их атаку. В Security Response Center Microsoft сообщают, что данная ошибка уникально, ничего подобного до сих пор не было.
При этом, что бы ей воспользоваться хакер должен зайти на компьютер пользователя при помощи другого эксплоита, что делают атаку сложной в техническом смысле.
По неподтвержденной информации, SBF -баг (security bypass feature) имеет связь с Microsoft SEHOP, который нужен для безопасной работы приложений которые уже устарели.
Сама же система Structured Exception Handler Overwrite Protection (SEHOP) представляет из себя анти-эксплоитную технологию, которую создали для блокирования популярных методик вторжения в систему. Она появилась еще в 2009г.
Более точная информация об багах корпорация скажет на следующей недели, после как клиентам станут доступны эти сертификаты безопасности.
Стоит выделить, то что на сегодня не ясно, будут ли в новых бюллетенях убраны важные уязвимости, которые обнаружили в конце 2011 года, они связаны с TLS 1.0 и SSL 3.0, они пользуются популярностью у создателей BEAST (Browser Exploit Against SSL/TLS).
Их устранение планировалось еще в прошлом месяце, но разработчики SAP попросили Microsoft отложить исправления, так как оно не совпадает с их продукцией.
Чтобы не пропустить новые материалы, подпишитесь на мою .
расширения для opera | обновления для windows 7
- Как создать загрузочную флешку с Windows 7
- Как установить гаджеты для windows 7
- Оптимизация Windows 7 или ускорь свою Windows 7 за 3 шага.
- 200 гаджетов для Windows7
- 90 классных тем для windows 7
- Установка Windows 7 с флеш накопителя
- Планшеты с сенсорным экраном
- Как проверить антивирус
- Запуск в работу системных утилит, минуя надоедающие запросы UAC.
- Создание аварийного диска в Windows 7
- Установка Windows 7. Пошаговое руководство для новичков. Часть 1.
- Запуск Проводника с отображением дисков вместо библиотеки