triru (triru) wrote,
triru
triru

Categories:

Напомним, участники GPZ занимаются поиском уязвимостей в софтверных продуктах...

Выпущенный вчера Microsoft ежемесячный патч безопасности не до конца исправляет одну из серьёзных уязвимостей Windows. К такому выводу пришли специалисты по кибербезопасности, работающие в рамках проекта Google Project Zero (GPZ).

Напомним, участники GPZ занимаются поиском уязвимостей в софтверных продуктах Google и других производителей. Об обнаруженных багах они уведомляют разработчиков, предоставляя им 90 дней на устранение проблемы, а по истечению этого срока публикуют публичные отчёты о своей работе.

Одной из 120 уязвимостей, исправления которых включены в патч, который Microsoft запустила вчера в рамках программы Patch Tuesday, является CVE-2020-1509. Её эксплуатация позволяет злоумышленнику с помощью отправки специально созданного запроса повысить привилегии в сервисе проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service).

Проблему обнаружил исследователь GPZ Джеймс Форшоу (James Forshaw), а 5 мая о ней стало известно Microsoft. Хотя уязвимость по классификации Google имеет среднюю степень серьёзности, LSASS является ключевым процессом при аутентификации пользователей во время авторизации на компьютерах с Windows, управляемых через Active Directory. Согласно опубликованным данным, проблема затрагивает все поддерживаемые версии Windows 10.

Отказ Google продлить период, в течение которого данные о проблеме не будут раскрыты публично, в данном случае выглядит скорее формальностью, поскольку специалисты GPZ были уверены в том, что уязвимость будет исправлена с выходом августовского патча безопасности Microsoft. Джеймс Форшоу назвал ошибку «исправленной», но через несколько часов добавил новый комментарий, в котором говорилось, что, по всей видимости, проблема решена не до конца.

Источники информации - см. подробнее - 12-08-2020 г.
  • В Екатеринбурге, как и во всех городах страны, неравнодушные люди спешили на...
  • По мнению Рогана, проблема упирается в некачественное судейство. Прежде всего...
  • Операцию провели при помощи оборудования, поступившего в больницу в 2019 году в...
  • Формой Цзяодзы напоминают русские вареники. Начинка может быть разная, но в ней...
  • Пассажиры могут проехать в четыре города Крымского полуострова: Алушту, Ялту...
  • Информационные материалы от аналитического бюро groupmarketing.ru: Тракторы, зерноуборочные комбайны, мотоблоки. Рынок сельскохозяйственной техники сегодня.

    Производство некоторых групп техники для лесного и сельского хозяйства продолжает расти. Производство сеялок составило 957 штук увеличилось на 3,3% по сравнению с маем 2019 года. Производство тракторов составило 480 шт., рост в этом сегменте рынка  составил 3% по сравнению с аналогичным периодом прошлого – 2019 года. См. подробнее: https://groupmarketing.ru/id_product/4000840/traktory_zernouborochnye_kombayny_m...

    ...читать в социальных сетях:

    Новостной обзор на vk.com: О намерении пересмотреть условия соглашений об избежании двойного... - https://m.vk.com/@internet_reviews-rss-1318048171-71078010... Анализ рынка. Цены интернет магазинов: https://groupmarketing.ru/id_product/4000678/skromnaja_moda_religija_sovremennaj...

    Читайте также:

  • То, о чем предприниматели только задумывались или планировали сделать...
  • Как ранее отмечал основатель SpaceX Илон Маск, для незначительного покрытия...
  • Он добавил, что политика ЦБ по снижению ключевой ставки является...
  • - С прискорбием сообщаем, что любимая многими британская исполнительница...
  • В общей сложности, ученые нашли 115 тел, и у некоторых в рот были вложены...
  • «Это поможет нам создать задел на будущее — подготовить...
  • Грабят магазины, рестораны. Крушат все на своем пути. Очень много людей...


  • Tags: #Напомним, #аналитика, #банки, #бизнес, #деньги, #занимаются, #интернет, #мир, #москва, #новости, #обзор, #онлайн, #поиском, #продуктах, #промышленность, #работа, #россия, #рынок, #смотреть, #софтверных, #статья, #участники, #уязвимостей, #экономика, groupmarketing.ru, август 2020
    Subscribe

    promo triru июнь 30, 2020 01:02 1
    Buy for 50 tokens
    Поклонники порнозвезды Мии Халифы потребовали удалить все порно с ее участием с сайта Pornhub, одного из крупнейших порноресурсов в мире. Они в том числе опубликовали петицию с обращением к компании. Пользователи стали оставлять комментарии в соцсетях с требованием Справедливости для Мии…
    • Post a new comment

      Error

      Anonymous comments are disabled in this journal

      default userpic
    • 0 comments