




Microsoft выпустила временный фикс для критической уязвимости в Windows
Вчера вечером Microsoft выпустила Fixit-решение, обеспечивающее защиту пользователей Windows от критической уязвимости в Windows Shell, связанной с некорректной обработкой ярлыков.
В пятницу Microsoft выпустила
Ну а вчера Microsoft выпустила
До:
После:
Для того, чтобы атака была успешной, пользователь должен подключить к компьютеру сменный накопитель (при условии, что AutoPlay включен) или открыть корневую папку накопителя (если AutoPlay отключен). Согласно предварительному уведомлению Microsoft, эксплойт можно использовать через общедоступные сетевые папки и WebDAV-папки. Уязвимости подвержены все версии Windows, начиная с Windows XP и вплоть до Windows 7.
Microsoft все еще расследует причины возникновения и ищет способы устранения уязвимости. Следующий релиз обновлений безопасности состоится лишь 10 августа, однако, если Microsoft закончит раньше, возможно, она выпустит внеочередное обновление.
Источник:
Перевод: deeper2k
Комментарии
Следующий релиз обновлений безопасности состоится лишь 10 августа
Нужно дома отключить обновление
Уууу... сейчас попрёт новая волна вирусов на флешках....
И можно даже предположить, что когда будет готова заплатка, даже через полгода она будет стоять только на 1% машин.
mrZlodey, не беспокойся, Fixit'ы не распространяются всем подряд, ты можешь установить его лишь самостоятельно
Я, паомню, тоже какое-то исправление скачивал, ппц там всё так защищено: соглашаешься, что тебе это точно надо, затем вводишь защитный код, получаешь исправление на указанную почту. Потом скачиваешь, и оно при запуске опять тебя спрашивает типа: "А оно тебе надо?"
PAIIITET, все уважающие себя пользователи в обязательном порядке юзают автоматические обновление.
Хм. А у меня почему-то ярлыки перепутались местами. Например в просмотровщике картинок отображается на таскбаре иконка установки и удаления программ, ну и дальше в таком духе. Не все конечно перепутались, а только некоторые, но всё-равно хочется исправить.
Кстати, сегодня вышло обновление, устраняющее эту уязвимость!
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах