В Google рассказали о новой уязвимости в ОС Windows | |
Фото: Pixabay Ошибка позволяет злоумышленникам получить доступ к памяти с использованием метафайлов
Инженеры Google уже второй раз за последние три месяца обнародовали информацию об уязвимости в ОС Windows. Это произошло до выпуска соответствующего обновления от Microsoft, отмечает The Register. Недавно обнаруженная ошибка позволяет злоумышленникам получить доступ к памяти с использованием EMF метафайлов, инструмента, реализованного в библиотеке Windows. Злоумышленник может проэксплуатировать проблему локально в браузере Internet Explorer и удаленно в Office Online, используя вредоносный EMF-файл. Проблему обнаружили в Windows GDI (Graphics Device Interface, а именно — gdi32.dll). Данный интерфейс используется для представления графических объектов и передачи их на устройства отображения, такие, как мониторы и принтеры. Как написал специалист по безопасности из Google Матеуш Юрчик, патч MS16-074 не полностью устраняет уязвимость и оставляет пространство для эксплуатации бага. |
|
21.02.2017 в 20:19 1071 IT |
Комментариев: 0 | |
Войдите, чтобы оставить комментарий.