В Windows 7 и Windows Server 2008 случайно выявили уязвимость нулевого дня
В Microsoft о проблеме уже знают.
В устаревших версиях операционных систем (ОС) от компании Microsoft случайно обнаружили критическую уязвимость, сообщает издание ZDNet.
Проблему в любимой многими Windows 7 и не столь популярной Windows Server 2008 нашел специалист по кибербезопасности из Франции Клеман Лабро (Clément Labro). Бреши в системе безопасности ОС были выявлены в компонентах Endpoint Mapper и DNSCache, которые задействуются при установке операционной системы.
По словам Лабро, хакер без труда сможет подобрать ключи реестра и получить доступ к ОС. При этом скомпрометированные компоненты не могут навредить пользователям новых версий ОС, но в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий. Эксперт отнес проблему к уязвимости нулевого дня (zero day), то есть она является зловредом, против которого нет механизмов защиты.
Лабро уже сообщил о своей находке в Microsoft, а также опубликовал данные о проблеме на своем сайте. Редакция ZDNet обратилась к представителям компании за комментарием, однако оперативного ответа им не удалось получить.
Журналисты подчеркнули, что уязвимость может причинить вред юзерам устаревших операционных систем, потому что Microsoft больше не выпускает для них обновления безопасности.
Ранее LIVE24 сообщало, что эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий назвал способ, который поможет защитить компьютер от скрытого проникновения. По его словам, медленная работа ПК или периодически всплывающие системные уведомления раньше считались признаками внешнего вторжения в компьютер или работы вируса.
Проблему в любимой многими Windows 7 и не столь популярной Windows Server 2008 нашел специалист по кибербезопасности из Франции Клеман Лабро (Clément Labro). Бреши в системе безопасности ОС были выявлены в компонентах Endpoint Mapper и DNSCache, которые задействуются при установке операционной системы.
По словам Лабро, хакер без труда сможет подобрать ключи реестра и получить доступ к ОС. При этом скомпрометированные компоненты не могут навредить пользователям новых версий ОС, но в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий. Эксперт отнес проблему к уязвимости нулевого дня (zero day), то есть она является зловредом, против которого нет механизмов защиты.
Лабро уже сообщил о своей находке в Microsoft, а также опубликовал данные о проблеме на своем сайте. Редакция ZDNet обратилась к представителям компании за комментарием, однако оперативного ответа им не удалось получить.
Журналисты подчеркнули, что уязвимость может причинить вред юзерам устаревших операционных систем, потому что Microsoft больше не выпускает для них обновления безопасности.
Ранее LIVE24 сообщало, что эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий назвал способ, который поможет защитить компьютер от скрытого проникновения. По его словам, медленная работа ПК или периодически всплывающие системные уведомления раньше считались признаками внешнего вторжения в компьютер или работы вируса.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
