• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  2. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши
  3. «Пышка не дороже жетона». Минчане делают бизнес на продукте, за которым в Питере стоят очереди
  4. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  5. «Меня потом знатно полили шампанским!» Первая белоруска с COVID-19 — о том, как прожила «коронавирусный год»
  6. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  7. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  8. «Думал, что это простуда. Оказалось, нужна пересадка сердца». История Вячеслава, пережившего трансплантацию
  9. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  10. Названы победители «Золотого глобуса» (почти без сюрпризов)
  11. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  12. С 1 марта заработал обновленный КоАП. Новшества затронут почти всех белорусов
  13. Приход весны, борьба с частниками и акции солидарности. Что происходит в Беларуси 1 марта
  14. Автозадачка с подвохом. Нарушает ли водитель, выезжая из ворот своего дома на дорогу?
  15. Под Молодечно задержали компанию из 25 человек. МВД: «Они собирались сжечь чучело в цветах национального флага»
  16. «Ашчушчэнія не те». Все участники РСП вышли на свободу после 15 суток ареста
  17. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  18. «В киевской миграционке мне сказали, что я в первой десятке». Айтишник — о переезде в Украину
  19. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям
  20. С 1 марта женщин, воспитывающих детей, не могут держать в милиции свыше 3 часов по «административке»
  21. В Беларуси создали собственную ракету для «Полонеза» (ее очень ждал Александр Лукашенко)
  22. В Беларуси ввели очередные пенсионные изменения. Что это означает для трудящихся
  23. Тихановский о приговорах журналистам и активистам: Ложь и несправедливость порождают озлобленность
  24. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  25. Лукашенко — главе КГК: Необходимо ввести ответственность и для тех, кто берет в конвертах деньги
  26. Один из главных претендентов на «Оскар» и еще пять премьер марта. Что идет в кино в этом месяце?
  27. «Жесточайшим образом останавливать». Чиновники взялись за аптеки, которые подняли цены из-за НДС
  28. Тихановская рассчитывает на уход Лукашенко весной
  29. Весна наступила, но зима не сдается. К выходным вновь похолодает
  30. Пенсионерка из электрички рассказала подробности о задержании и Окрестина


В ядре Windows обнаружена новая критическая уязвимостьMicrosoft в минувшую пятницу заявила о том, что корпорация расследует сообщение о якобы имеющейся еще одной незакрытой уязвимости в Windows, после того как израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows.
 
Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит, демонстрирующий проявление уязвимости.

"Microsoft изучает ситуацию и исследует особенности работы ядра Windows. После завершения процедуры расследования, Microsoft предпримет соответствующие шаги, направленные на защиту наших пользователей", – говорит представитель компании Джерси Брайент.

В баг-трекере датской компании Secunia отмечается, что уязвимость содержится в коде файла Win32k.sys, представляющего собой драйвер уровня ядра и являющегося неотъемлемым компонентом Windows. Атакующий может вызвать условия переполнения буфера за счет использования API-функции GetClipboardData, запрашивающей данные из буфера Windows.

Известно, что уязвимость существует в нескольких версиях Windows, включая XP SP3, Server 2003 R2, Windows 7 и Server 2008 R2. Напомним, что в июне этого года Microsoft уже выпускала сразу три патча, ликвидирующие проблемы в том же файле Win32k.sys.

 
-5%
-10%
-20%
-17%
-50%
-5%
-10%
-7%
-17%
-10%
0072641