Платим блогерам
Блоги
Блогер
Это произошло в рамках вторничных патчей за август

реклама

Компания Microsoft в августе закрыла большое количество уязвимостей своего программного обеспечения. Были выпущены фиксы для разных версий системы Windows. Частично была закрыта уязвимость, которую ранее обнаружили представителей Google.

Google даёт 90 дней на исправление, после чего публикует информацию об уязвимостях. Однако, даже разработчики масштаба Microsoft далеко не всегда справляются за этот срок. Появилась информация, что только теперь была закрыта уязвимость нулевого дня в Windows, о которой впервые сообщили в 2018 году.

реклама

Уязвимости описывается в бюллетене CVE-2020-1464 и относится она к неправильной обработке подписи файлов. Если использовать эту уязвимость, можно обойти механизмы безопасности и загрузить неправильно подписанные файлы.

Уязвимость открыл менеджер принадлежащего Google сервиса VirusTotal и произошло это в августе 2018 года. Эксплоит под названием GlueBall был предоставлен Microsoft, информация была опубликована в январе 2019 года. Microsoft признала существование проблемы и предприняла кое-какие меры в инструментах поддержки, но не в самой операционной системе. Причины этого названы не были.

Затем в нескольких блогах появились статьи относительно использования эксплоита GlueBall. В июне нынешнего года о нём вспомнили снова. Microsoft начала наконец подходить к этому вопросу более серьёзно и выпустила исправления для Windows 7, 8, 8.1, RT 8.1, Server 2008, 2012, 2016, 2019, Windows 10 вплоть до последней версии 2004.

Какова бы ни была причина такого длительного ожидания патча, вряд ли это пойдёт на пользу репутации Microsoft и Windows.

Источник: neowin.net
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают