Уязвимость в Windows 8.1
Уязвимость позволяет скомпрометировать целевую систему путем обхода функционала UAC.
Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft. В настоящий момент брешь все еще не устранена.
Подробности уязвимости были обнародованы автоматически поскольку с того момента, как исследователи уведомили разработчиков о наличии бреши прошло 90 дней. Соответствующее предупреждение было отправлено Microsoft еще 30 сентября прошлого года.
Как следует из уведомления Google, брешь находится в механизме контроля учетных записей пользователей (UAC), а точнее в функции NtApphelpCacheControl. Эксплуатация уязвимости позволяет вредоносным приложениям обойти ограничения UAC. Таким образом, программы злоумышленников могут работать на инфицированной системе с административными привилегиями.
Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов.
Отсюда
Эксперты компании Google из Project Zero опубликовали подробности критической уязвимости в операционной системе Windows 8.1 от Microsoft. В настоящий момент брешь все еще не устранена.
Подробности уязвимости были обнародованы автоматически поскольку с того момента, как исследователи уведомили разработчиков о наличии бреши прошло 90 дней. Соответствующее предупреждение было отправлено Microsoft еще 30 сентября прошлого года.
Как следует из уведомления Google, брешь находится в механизме контроля учетных записей пользователей (UAC), а точнее в функции NtApphelpCacheControl. Эксплуатация уязвимости позволяет вредоносным приложениям обойти ограничения UAC. Таким образом, программы злоумышленников могут работать на инфицированной системе с административными привилегиями.
Стоит отметить, что в качестве мер предосторожности пользователи могут использовать административную учетную запись, что исключает необходимость использования системой как UAC в целом, так и его уязвимых компонентов.
Отсюда
25 комментариев
Это зеленое у тебя на аватарке — ОКО САФРОНА?По сабжу — ничего не делать, пароль на вход поставить, это максимум. Дырку еще не закрыли…
Всё равно, я уверен, уязвимость исправят быстро.
Обычно на такие исправление таких багов уходит неделя максимум.
Рассказал, научил, проводил...:-))))
:-)
Ну, пусть она думает, что я не заметил:-)
Хорошая девочка…
:-)
Ну зачем ему ноут, Катя? Он тебе нужнее.
Поищи мастера, пусть снесет *восьмерку* корректно(!) и поставит *семерку*.
И всё:-)
У меня восемь один стоит уже больше года, я туды павершелл присобачил и она как семерка стоит. Метро стоит на втором плане. Практически большой разницы в этих ОСях нет. Восьмерка немного гибче и удобней для тех, кто любит, чтоб все было под рукой… Что в ней хорошего для меня, так это то, что она настраивается под конкретного лентяя:)И, там можно видеть всех «левых»пользователей. И удалять их. Главно иметь права админа.
Если кто решит снести восемь и поставить семь, то перед сноской полазте в настройках биоса. Там надо отключить какую то хрень, иначе семерка не поставится толком. Новый биос по восьмерку почему то не очень любит sata2, диск греется, а семерка наоборот не любит sata3.Надо в биосе переключать дисковые интерфейсы.
Я не спец, пишу, что сам обнаружил. Решения проблем нашел в инете.
Но я все равно буду ждать бэтку *десятки*:-)
*Альфу* ставил, меня устроило.
Снес, потому что сырая ышшо.
Сейчас на ноуте семерка и линух (Игорь поставил).
Может когда нибудь более плотнее займусь линухом…
Особенно убивает разбивка диска перед установкой… Создай то, создай сё, создай третее. На винде все таки проща. Поставил и пользуйся. :)Если копм не экзот, то дрова ставятся автоматом на все известные системы материнок.