Το δημοσιευμένο ελάττωμα ασφαλείας της Google που έχει επιδιορθωθεί από τη Microsoft

Βίντεο: Î™ÏƒÏ„Î¿Ï?Î¯Î±Î¹ (Histories) Î’Î¹Î²Î»Î¯Î¿Î½ 7 (Book 7) 2024

Πρόσφατα, η Google αποκάλυψε μια τρύπα ασφαλείας στα Windows καθώς και άλλα ελαττώματα ασφαλείας στα προϊόντα της Microsoft. Τώρα, φαίνεται ότι μια εβδομάδα αργότερα, κυκλοφόρησε ένα έμπλαστρο για αυτές τις ατέλειες. Δεδομένου ότι η Google δεν μπόρεσε να διορθώσει ένα ελάττωμα στον δικό της πηγαίο κώδικα, η Microsoft αντιμετώπισε το πρόβλημα στην τελευταία έκδοση της Patch Tuesday.

Τη δεύτερη Τρίτη κάθε μήνα, η Microsoft κυκλοφορεί ένα νέο Patch Τρίτη και στην τελευταία έκδοση κυκλοφόρησε ένα patch για μια ευπάθεια που ανακάλυψε η ομάδα της Google. Αυτό το θέμα ευπάθειας επέτρεψε στον κακόβουλο κώδικα να διαφύγει από το sandbox του, δίνοντας στους χάκερ τη δυνατότητα να εκτελούν κώδικα μέσα σε ένα πρόγραμμα περιήγησης ιστού και να εκμεταλλεύονται τις συσκευές που έχουν προσβληθεί.

Στην ενημερωμένη έκδοση του Νοεμβρίου, περιλαμβάνονται διορθώσεις για άλλα ευπάθειες ασφαλείας που αποκαλύπτονται δημοσίως, με έναν από αυτούς υπό ενεργό επίθεση. Υπήρχαν επίσης τρύπες στα προγράμματα περιήγησης ιστού Microsoft Edge και Internet Explorer, ένα ελάττωμα στο υποσύστημα χειρισμού γραμματοσειρών των Windows, ενώ το τέταρτο ευπάθεια ήταν ένα απομακρυσμένο σφάλμα εκτέλεσης κώδικα στο Office, το οποίο θα μπορούσε να εκμεταλλευτεί όταν ένας χρήστης ανοίξει ένα ειδικά επεξεργάσιμο κακόβουλο έγγραφο.

Το Patch Τρίτη έρχεται επίσης με μια ενημερωμένη έκδοση ασφαλείας για το λογισμικό Adobe Flash Player, το οποίο απέκτησε κακή φήμη για τα κρίσιμα τρωτά σημεία του, ακόμα και αν ο προγραμματιστής ελευθερώνει ενημερώσεις για να διορθώσει όσο το δυνατόν περισσότερα ελαττώματα.

Η Microsoft κινήθηκε αρκετά γρήγορα και έσπασε το ελάττωμα που επισημάνθηκε από την Google πριν από μία εβδομάδα. Ωστόσο, ο διαφημιστικός γίγαντας δεν ήταν σε θέση να απελευθερώσει μια ενημερωμένη έκδοση κώδικα για την ευπάθεια Dirty COW που επηρεάζει το Android OS και η οποία συμπεριφέρεται ακριβώς όπως το ελάττωμα της Microsoft, πράγμα που σημαίνει ότι επιτρέπει στις κακόβουλες εφαρμογές να εκτελούν προνομιούχο κώδικα root-level. Η Google κυκλοφόρησε μόνο ξεχωριστή επιδιόρθωση για τις συσκευές Nexus και Pixel, ενώ άλλες συσκευές Android θα πρέπει να περιμένουν μέχρι τον Δεκέμβριο, όταν θα κυκλοφορήσει η ενημέρωση με την ενημερωμένη έκδοση κώδικα. Πιθανότατα, ορισμένοι πωλητές θα αναλάβουν δράση εν τω μεταξύ και θα διορθώσουν το ίδιο το ελάττωμα.

Το ευπάθεια ασφαλείας του gdi32.dll των Windows που έχει καθοριστεί από το τρίτο μέρος 0patch

Πρόσφατα, δεν υπάρχει σχεδόν καμία έκπληξη κατά την ακρόαση ότι μια εταιρεία έχει προβλήματα ασφαλείας. Ένα από τα πιο πρόσφατα θύματα είναι η ίδια η Microsoft, με πρόσφατα τρωτά σημεία που εντοπίστηκαν σε πολλές υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Windows μαζί με τα προγράμματα περιήγησης Internet Explorer και Microsoft Edge. Η Microsoft βρίσκεται στα διαγώνια σχήματα του Project Zero Τα θέματα της Microsoft έχουν ληφθεί από το Project Zero, ένα ...

Αντιμετωπίστε το πιο πρόσφατο ελάττωμα ασφαλείας της Intel εγκαθιστώντας αυτές τις ενημερώσεις

Την περασμένη εβδομάδα, η Intel ανακοίνωσε ότι ένα σοβαρό σφάλμα ασφαλείας σε ορισμένες από τις μάρκες της άφησε χιλιάδες συσκευές ευάλωτες στους χάκερς. Οι ερευνητές της ασφάλειας αποκάλυψαν ότι το πρόβλημα ήταν χειρότερο από ό, τι πίστευαν αρχικά δεδομένου ότι το ελάττωμα θα μπορούσε να επιτρέψει στους επιτιθέμενους να αποκτήσουν εξ αποστάσεως τον έλεγχο των επηρεαζόμενων συσκευών. Συγκεκριμένα, επηρεάζονται 8.000 πιθανές συσκευές. Περισσότερα για αυτό ...

Πώς να προστατέψετε τα παράθυρά σας από το ελάττωμα ασφαλείας του win32k.sys

Όπως ίσως γνωρίζετε, η Google αποκάλυψε μια ευπάθεια στον πυρήνα των Windows νωρίτερα αυτή την εβδομάδα. Ακριβώς όπως συμβαίνει και με τις περισσότερες ευπάθειες, επιτρέπει στους επιτιθέμενους να παρακάμπτουν τα μέτρα ασφαλείας και ενδεχομένως να αποκτήσουν πλήρη έλεγχο του συστήματος του χρήστη. Σύμφωνα με την Google, η ευπάθεια "μπορεί να ενεργοποιηθεί μέσω του συστήματος κλήσης win32k.sys NtSetWindowLongPtr () για ...