Дапамажыце dev.by 🤍
Падтрымаць

Ошибка в работе с открытым кодом спровоцировала дыру в Windows Defender

1 каментарый
Ошибка в работе с открытым кодом спровоцировала дыру в Windows Defender

Специалисты Microsoft спровоцировали критическую уязвимость в защитном ПО Windows Defender, неправильно внедрив в его работу элементы распаковщика с открытым кодом, пишет The Register.

Читать далее

Уязвимость обнаружил известный исследователь безопасности Хальвар Флэйк, работающий в Google. Ему удалось отследить баг до ранней версии распаковщика с открытым кодом unrar. Microsoft внедрила элементы ПО в антивирусный движок операционной системы, но модифицировала код, конвертировав целые числа со знаком в беззнаковые целые числа, что нарушило порядок проведения математических сравнений. В результате система стала открыта ошибкам в работе с оперативной памятью.

Баг позволял злоумышленникам удалённо выполнять нужный им код на компьютере жертвы. Добиться этого они могли, отправив ссылку на скачивание специально созданного .rar-файла при активированном режиме сканирования ПК. Во время сканирования защитное ПО запускало баг, нарушавший целостность содержимого оперативной памяти. В свою очередь, это приводило к исполнению зловредного кода, давая хакеру полный доступ к компьютеру.

Информация об уязвимости появилась после того, как Microsoft выпустила обновления безопасности, решающие проблему.

Чытайце таксама
Microsoft: ШІ-фішынг у 4,5 разы эфектыўней традыцыйнага
Microsoft: ШІ-фішынг у 4,5 разы эфектыўней традыцыйнага
Microsoft: ШІ-фішынг у 4,5 разы эфектыўней традыцыйнага
Windows 11 навучылася размаўляць: цяпер Copilot выконвае галасавыя каманды
Windows 11 навучылася размаўляць: цяпер Copilot выконвае галасавыя каманды
Windows 11 навучылася размаўляць: цяпер Copilot выконвае галасавыя каманды
Microsoft спыніла падтрымку Windows 10 і прапанавала альтэрнатыву
Microsoft спыніла падтрымку Windows 10 і прапанавала альтэрнатыву
Microsoft спыніла падтрымку Windows 10 і прапанавала альтэрнатыву
1 каментарый
Microsoft будзе «паведамляць» вашаму начальніку, калі вы не карыстаецеся ШІ
Microsoft будзе «паведамляць» вашаму начальніку, калі вы не карыстаецеся ШІ
Microsoft будзе «паведамляць» вашаму начальніку, калі вы не карыстаецеся ШІ
1 каментарый

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.