• Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;
    Начать пользоваться сервисом
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
    Начать продвижение сайта

Microsoft не спешит исправлять брешь Zero-Day в безопасности Windows

person access_time11-02-2017, 12:50 visibility1 172 chat_bubble_outline0

Исправление скорее всего, будет отправлено с патчем вторника

О данной угрозе мы писали ранее.

Microsoft сообщила в своем заявлении, что исправление для недавно раскрытого дефекта, а точнее угрозы нулевого дня, затрагивающей несколько версий Windows, будут отправлены уже в этом месяце с патчем вторника, даже если устройства пользователи уже были атакованы, оно должно все исправить.

Microsoft объясняет, что эта уязвимость считается "низким уровнем риска", и это означает, что вне запланированного графика, патч не будет выпущен, а компанией в свою очередь ждет цикла Patch вторника, что бы исправить уязвимость. В этом месяце, Patch вторник состоится 14 февраля.

"Windows является единственной платформой, с принятием окончательного решения клиента для рассмотрения сообщений о вопросах в сфере безопасности, а также активно обновляемая, что бы поддерживать устройства в актуальном состоянии. Наша стандартная политика такова, что по вопросам низкого риска, мы устраняем эти угрозы через наш текущий процесс обновления по графику во вторник", рассказал представитель компании.

Одна из причин, почему Microsoft не хочет выпускать обновление безопасности вне патча, это исправление вызовет перезагрузку всех систем, а также учитывая тот факт, что уязвимость влияет на Windows 10, Windows 8.1, Windows Server 2016, и Windows Server 2012 R2, воздействие будет довольно крупным.

На данный момент решение разработано, но ждет своего часа

В консультации размещенной CERT, пользователей предупреждают, что угроза нулевого дня с ошибкой в протоколе сети SMB и общего доступа к файлам может быть использована злоумышленниками для запуска атак по отказу в обслуживании уязвимых компьютеров в конечном счете, с конечным выходом BSOD.

Кроме того, были предупреждения, что посредством атаки, злоумышленники могут также получить произвольные возможности выполнения кода с успешной эксплуатацией в последующем, и это будет полностью компрометировать систему, если патч не будет вовремя предусмотрен.

"Выполнив соединение к зараженному серверу SMB, устройство пользователя с пораженной системой Windows, инициирует экран смерти (BSOD) в mrxsmb20.sys. И так же это может произойти с совершенно исправными клиентскими устройствами под управлением Windows 8.1 и 10, а также с серверным эквивалентом этих платформ, Windows Server 2012 R2 версии 2016". Предупреждали на прошлой неделе эксперты по безопасности, объясняя, что они успешно воспроизвели ошибку для опыта.

Сейчас альтернативного исправления нет, но CERT сообщает, что блокирование отправляемых соединений SMB из локалки в глобальную сеть, может быть простым способом, чтобы предотвратить угрозу внедрения эксплойта до того пока не выпустят патч.
tagsКлючевые слова

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)