Atklāta nulles vaina
Satura rādītājs:
Izmeklētājs ir atklājis, ka ir atrasta jauna nulles dienas ievainojamība, kas ietekmē visas Windows versijas. Tā ir arī nepieejama ievainojamība, tāpēc jebkurš lietotājs tagad ir potenciāls uzbrukumu upuris, kurš vēlas izmantot šo drošības trūkumu operētājsistēmā. Kļūme meklējama datu bāzes motorā "Microsoft Jet Database Engine".
Atklāta nulles dienas neaizsargātība, kas ietekmē visas Windows versijas
Liekas, ka šī drošības kļūda ir saistīta ar zināmām problēmām indeksu pārvaldībā minētajā datu bāzes motorā. Ja tas tiek izmantots, tas var izraisīt rakstīšanu atmiņā un attālinātu kodu izpildi.
Windows ievainojamība
Lai veiktu uzbrukumu, lietotājam ir jāatver ļaunprātīgs JET datu bāzes fails. Tam jābūt arī failam, kas īpaši izveidots, lai izmantotu šo Windows ievainojamību. Tādā veidā kodu varēja izpildīt attālināti lietotāja datorā. Galvenā problēma ir tā, ka papildus operētājsistēmai ir arī vairākas lietojumprogrammas, kas izmanto šo datu bāzi.
Ievainojamība pastāv visās Windows versijās no 2008. līdz 2016. gadam. Saskaņā ar izmeklētāju komentāru par šo kļūmi tika ziņots maijā. Pati Microsoft atzina kļūdu, taču līdz šim viņi nav spējuši piedāvāt risinājumu.
Ir atklāts arī neaizsargātības izmantošanas kods. Tātad Microsoft jau strādā pie drošības ielāpa, lai aizsargātu lietotājus. Nav zināms, cik ilgs laiks būs vajadzīgs, lai sasniegtu lietotājus, taču mēs ceram, ka tas drīz notiks.
Hakeru ziņu fontsMēs pārbaudījām horizontu: nulles rītausma, ps4 pro prezentācijas spēle
Mēs esam spējuši pārbaudīt jauno PS4 nosaukumu Horizon: Zero Dawn, kura mērķis ir parādīt, uz ko PS4 Pro ir spējīgs. Mēs jums pastāstīsim, ko atradām.
Horizontālā nulles rītausma parāda, ko ps4 spēj panākt ar labu optimizāciju
Horizon Zero Dawn parāda izcilo darbu, ko Guerrilla Games paveicis ar PlayStation 4, kas ir labākā tehniskā sadaļa līdz šim.
Amd ryzen 3000, sākotnējā krājumu problēma nebija tsmc vaina
AMD CTO Mark Papermaster apstiprināja, ka Ryzen 3000 agrīnās piegādes problēmas nebija TSMC problēma.
