Уязвимость в Windows 8.1

Уязвимость позволяет скомпрометировать целевую систему путем обхода функционала UAC.

Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft. В настоящий момент брешь все еще не устранена.
Технологии: Уязвимость в Windows 8.1


Подробности уязвимости были обнародованы автоматически поскольку с того момента, как исследователи уведомили разработчиков о наличии бреши прошло 90 дней. Соответствующее предупреждение было отправлено Microsoft еще 30 сентября прошлого года.

Как следует из уведомления Google, брешь находится в механизме контроля учетных записей пользователей (UAC), а точнее в функции NtApphelpCacheControl. Эксплуатация уязвимости позволяет вредоносным приложениям обойти ограничения UAC. Таким образом, программы злоумышленников могут работать на инфицированной системе с административными привилегиями.

Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов.

Отсюда

25 комментариев

kaggi
По-проще скажите, что делать! А то у меня 8.1
Это зеленое у тебя на аватарке — ОКО САФРОНА?
djamix
Не, там, по идее, гифка, но она почему-то в качестве аватарки не прыгает:-(

По сабжу — ничего не делать, пароль на вход поставить, это максимум. Дырку еще не закрыли…
kaggi
Ага и забыть! Как я это умею!!!
djamix
:-) Тогда не ставь:-)
Всё равно, я уверен, уязвимость исправят быстро.
Обычно на такие исправление таких багов уходит неделя максимум.
Svetlana
Когда ты успела её поставить то? И главное-ЗАЧЕМ??? На семёрке же всё сидела…
kaggi
Это не я. Ст пожелал себе ноут, потому, что у каждого п… са есть я купила, а он с 8.1. т.к. все без системы расхватали перед НГ. вот стоит он на столе, даже инет провела, а барину некогда, оне празднуют!
Svetlana
Учить щас будешь его, гы))))
djamix
Представляю...:-)
Svetlana
Мой тока через пару лет наконец то перестал спрашивать — а чо это? а как это?))))) Из меня плохой учитель — сразу по башке хочется дать, если вопрос задаётся в стопицотый раз))))
djamix
Я сегодня знакомой девочке два (!) часа вежливо рассказывал, как нужно работать с программкой простенькой:-)
Рассказал, научил, проводил...:-))))
Svetlana
А может она спецом типа не понимала? М?))))
djamix
У меня тоже мелькнула такая мысль, когда она четко и без ошибок сказала, как в командной строке пинговала свою рабочую сеть…
:-)
Ну, пусть она думает, что я не заметил:-)
Хорошая девочка…
kaggi
Уже научила кнопку вкл. Правда это было в прошлом году, надысь забыл верно. Зато смотрит на меня и говорит — Это что мне теперь печатать учиться?- я даже не знаю, что ответить!
Svetlana
))))))))Вот и учи его печатать)))))
djamix
А ты ему ласково: а теперь открываем первую страницу и пишем букву ААААА!
:-)
Ну зачем ему ноут, Катя? Он тебе нужнее.
Поищи мастера, пусть снесет *восьмерку* корректно(!) и поставит *семерку*.
И всё:-)
Svetlana
Мой учился печатать вслепую в проге «Соло на клавиатуре» и ведь научился же)) Смешно смотреть, как он смотрит на моник и чота там перебирает пальцами))
djamix
Я на Стамине учился. Более веселая прога)
Svetlana
И эта была у нас))
kaggi
Да Зеленый говорит, что не так-то просто снести. Только я и не хочу уже — иду в ногу со временем, ведь теперь все девайсы с предустановленной 8-кой и новое поколение о 7 не узнает! Да комп, конечно мой, только — тссссс!
Svetlana
Намаесси ты с ней… да...))Но дело твоё))
Putevrot
Восьмерка сносится легко, да вот потом семерку трудновато поставить. :)Если незнаешь как, то потом она будет глюкать…
У меня восемь один стоит уже больше года, я туды павершелл присобачил и она как семерка стоит. Метро стоит на втором плане. Практически большой разницы в этих ОСях нет. Восьмерка немного гибче и удобней для тех, кто любит, чтоб все было под рукой… Что в ней хорошего для меня, так это то, что она настраивается под конкретного лентяя:)И, там можно видеть всех «левых»пользователей. И удалять их. Главно иметь права админа.
Если кто решит снести восемь и поставить семь, то перед сноской полазте в настройках биоса. Там надо отключить какую то хрень, иначе семерка не поставится толком. Новый биос по восьмерку почему то не очень любит sata2, диск греется, а семерка наоборот не любит sata3.Надо в биосе переключать дисковые интерфейсы.
Я не спец, пишу, что сам обнаружил. Решения проблем нашел в инете.
djamix
Верно:-)
Но я все равно буду ждать бэтку *десятки*:-)
*Альфу* ставил, меня устроило.
Снес, потому что сырая ышшо.
Сейчас на ноуте семерка и линух (Игорь поставил).
Putevrot
Линух я вообще не понимаю. Перепробовал много версий, но что то она меня не втыкает. Скорее всего тем, что там многое задом наперед названо. :)
Может когда нибудь более плотнее займусь линухом…
Особенно убивает разбивка диска перед установкой… Создай то, создай сё, создай третее. На винде все таки проща. Поставил и пользуйся. :)Если копм не экзот, то дрова ставятся автоматом на все известные системы материнок.
djamix
Ну так и в винде рекомендуется разбивать на основной и чисто для хранения файла:-)
Putevrot
Если диск полетит, то он полетит. Если винда убьется ап стенку, то я оттуда файлы достану по любому. Адаптер продается свободно. Другое дело если диск получает царапину от считывателя. Он вроде как рабочий, но винда не запускается и этот раздел считается трупом. То есть, диск «С» не читается и не видим. А вот если на физическом диске два диска, один под винду второй под файлы, то диск «D» можно просмотреть по любому.