Support us

Ошибка в работе с открытым кодом спровоцировала дыру в Windows Defender

Оставить комментарий
Ошибка в работе с открытым кодом спровоцировала дыру в Windows Defender

Специалисты Microsoft спровоцировали критическую уязвимость в защитном ПО Windows Defender, неправильно внедрив в его работу элементы распаковщика с открытым кодом, пишет The Register.

Читать далее

Уязвимость обнаружил известный исследователь безопасности Хальвар Флэйк, работающий в Google. Ему удалось отследить баг до ранней версии распаковщика с открытым кодом unrar. Microsoft внедрила элементы ПО в антивирусный движок операционной системы, но модифицировала код, конвертировав целые числа со знаком в беззнаковые целые числа, что нарушило порядок проведения математических сравнений. В результате система стала открыта ошибкам в работе с оперативной памятью.

Баг позволял злоумышленникам удалённо выполнять нужный им код на компьютере жертвы. Добиться этого они могли, отправив ссылку на скачивание специально созданного .rar-файла при активированном режиме сканирования ПК. Во время сканирования защитное ПО запускало баг, нарушавший целостность содержимого оперативной памяти. В свою очередь, это приводило к исполнению зловредного кода, давая хакеру полный доступ к компьютеру.

Информация об уязвимости появилась после того, как Microsoft выпустила обновления безопасности, решающие проблему.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.