Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
29.05.2017 16:12 | Avanzato

Подразделение Google под названием Project Zero, которое занимается поиском уязвимостей в стороннем ПО, нашло 12 мая еще одну очень опасную уязвимость в Windows, которую Microsoft уже закрыла на прошлой неделе, причем без лишнего шума. Найдена уязвимость была исследователем Трэвисом Орманди (Travis Ormandy).

Трэвис - это тот же исследователь, который несколько дней назад нашел опасную уязвимость во всех версиях Windows, кроме последней Windows 10. На этот раз уязвимость была обнаружена прямо в движке используемом для защиты от вредоносных программ, который используется в Windows Defender.

MsMpEng имеет полную системную эмуляцию x86, которая используется для запуска подозрительных файлов. Эмулятор запускается с правами NT AUTHORITY\SYSTEM и не изолирован. Просматривая список win32 API, которые поддерживает эмулятор, я увидел ntdll!NtControlChannel, который позволяет эмулированному коду контролировать эмулятор



Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
206.67 +0.38
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.06 секунд (Общее время SQL: 0.018 секунд - SQL запросов: 45 - Среднее время SQL: 0.0004 секунд))
Top.Mail.Ru