Закрыта критическая «дыра», найденная во всех версиях Windows

В Windows закрыто 48 «дыр» Корпорация Microsoft исправила 48 уязвимостей в своих продуктах, в том числе опасную «дыру» в Windows Search, которая присутствовала во всех версиях операционной системы. Согласно собственным комментариям Microsoft, уязвимость под индексом CVE-2017-8620 допускает удаленный запуск произвольного кода. Злоумышленник, который успешно производит эксплуатацию данной уязвимости, может взять атакуемую систему под свой полный контроль. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые аккаунты с полными пользовательскими правами. Для эксплуатации уязвимости от злоумышленника потребуется направить службе Windows Search специально сконфигурированные запросы. Получив доступ к уязвимому компьютеру, может эксплуатировать данную ошибку для повышения привилегий и захвата контроля над компьютером. Кроме того, в корпоративной среде, злоумышленник, не имеющий авторизации на доступ, может удаленно эксплуатировать уязвимость через SMB-соединения и захватывать уязвимую машину, говорится в описании уязвимости. «Червивая» уязвимость Закрытая «дыра» еще опаснее, чем кажется на первый взгляд: CVE-2017-8620 может использоваться для распространения самовоспроизводящихся вирусов-червей. По крайней мере, таковы выводы экспертов Trend Micro. http://filearchive.cnews.ru/img/news/2017/08/10/win600.jpg"> Закрыта критическая уязвимость в Windows, которая допускала автоматическую эксплуатацию системы вредоносами-«червями» Черви, одна из главных проблем времен начала 2000-х годов, в начале-середине 2010-х они практически перестали появляться в сводках, однако недавние эпидемии шифровальщиков, способных к самораспространению, - WannaCry и NotPetya - заставили вспомнить о том, насколько они могут быть опасны. Тот факт, что уязвимость присутствует во всех версиях Windows, лишь добавляет остроты проблеме. Компания Symantec, со своей стороны, указывает, что неудавшиеся атаки с использованием CVE-2017-8620 могут привести к неисправному функционированию или даже падению системы. То есть, даже если злоумышленнику не удастся захватить контроль над компьютером, то нанести вред он сможет в любом случае. Уязвимость достаточно опасна, чтобы Microsoft рекомендовала в качестве крайней мере полное отключение сервиса WSearch - в случае, если по какой-либоу причине нет возможности установить выпущенный во вторник патч. Всего кумулятивный выпуск исправлений затронул 48 уязвимостей, из которых 25 обозначены как критические. Большинство из них приходятся на Microsoft Scripting Engine и браузеры Internet Explorer и Edge.[img]http://filearchive.cnews.ru/img/news/2017/08/10/win600.jpg"> Закрыта критическая уязвимость в Windows, которая допускала автоматическую эксплуатацию системы вредоносами-«червями» Черви, одна из главных проблем времен начала 2000-х годов, в начале-середине 2010-х они практически перестали появляться в сводках, однако недавние эпидемии шифровальщиков, способных к самораспространению, - WannaCry и NotPetya - заставили вспомнить о том, насколько они могут быть опасны. Тот факт, что уязвимость присутствует во всех версиях Windows, лишь добавляет остроты проблеме. Компания Symantec, со своей стороны, указывает, что неудавшиеся атаки с использованием CVE-2017-8620 могут привести к неисправному функционированию или даже падению системы. То есть, даже если злоумышленнику не удастся захватить контроль над компьютером, то нанести вред он сможет в любом случае. Уязвимость достаточно опасна, чтобы Microsoft рекомендовала в качестве крайней мере полное отключение сервиса WSearch - в случае, если по какой-либоу причине нет возможности установить выпущенный во вторник патч. Всего кумулятивный выпуск исправлений затронул 48 уязвимостей, из которых 25 обозначены как критические. Большинство из них приходятся на Microsoft Scripting Engine и браузеры Internet Explorer и Edge.