Происшествия

В Windows продырявили папки

Не успел мир прийти в себя после атаки вируса WannaCry, как в операционной системе Windows нашли еще одну уязвимость, затрагивающую самую популярную версию ОС — «семерку». Этот баг может критически замедлить систему, чем потенциально могут воспользоваться киберпреступники.

Пользователи Windows переживают не лучшие времена: буквально каждую неделю появляются новые сообщения об уязвимостях операционной системы.

На этот раз тревогу должны бить владельцы Windows 7, Windows 8 и Windows Vista, так как именно в этих версиях ОС был обнаружен баг, перезагружающий компьютер пользователя.

Привет из 90-х

Зловредная ссылка, которую потенциально можно разместить на веб-сайте или в электронном письме, эксплуатирует данную уязвимость и может замедлить или вовсе остановить работу системы. Суть сбоя заключается в том, что сайт предлагает загрузить на устройство изображение с названием $MFT в пути к директории — это имя используется в файловой системе NTFS для специального файла метаданных. Он существует в корневой папке, но скрыт от пользователя.

В результате Windows 7, 8, а также Vista испытывают трудности с распознаванием имени заданной папки. Система замедляется до такого состояния, что компьютер приходится перезагружать, чтобы продолжить работу в нормальном режиме.

Иногда ОС выдает даже «синий экран смерти».

Как отмечает International Business Times, похожий баг существовал еще в 90-х годах и был нацелен на Windows 95 и 98. Специалист по информационной безопасности ТСС Илья Шарапов рассказал «Газете.Ru», что уязвимым местом этих операционных систем были файлы со специальными именами, которые связаны с аппаратными устройствами. К таким файлам можно было обратиться, если они не существовали в системе. В 90-х таким специальным именем было «con», которое отвечало за устройства ввода/вывода.

«В случае двойного обращения к «con/con/» работа системы завершалась с ошибкой. Ссылка с опасным адресом могла прийти по электронной почте или встретиться в интернете», — пояснил эксперт.

Найденная уязвимость не затрагивает пользователей Windows 10, так как в ней используются другие специальные имена, но всем остальным стоит иметь этот баг в виду. Компания Microsoft была уведомлена об этой ситуации, но пока не дала комментарий по поводу выпуска патча, устраняющего проблему. Стоит отметить, что уязвимость распространяется и на Windows Vista, которая уже не поддерживается Microsoft и не получает обновлений.

Технический директор компании Check Point Software Technologies Никита Дуров объяснил корреспонденту «Газеты.Ru», что этот баг нельзя назвать уязвимостью в информационной безопасности, так как он представляет собой техническую проблему в работе файловой системы NTFS.

«Пока не удалось обнаружить какие-либо данные о том, что через этот баг можно серьезно повредить ОС, как, например, это удается WannaCry», — сказал Дуров.

Мир нуждается в киберзащите

В мае 2017 года уязвимость в Windows привела к хакерской атаке мирового масштаба, когда вирус WannaCry поразил 300 тыс. компьютеров в 150 странах мира. Этот взлом парализовал работу некоторых ведомств, учреждений и компаний, в результате чего нанесенный им ущерб оценили в $1 млрд.

От атаки наиболее пострадали пользователи Windows 7 — 98% от всех зараженных.

Эта ОС остается самой распространенной версией Windows в мире, обгоняя Windows 10 в четыре раза.

Патч, способный защитить от WannaCry, был выпущен Microsoft за пару месяцев до хакерской атаки, но из-за легкомысленного отношения к обновлениям системы от действий злоумышленников пострадали немецкий железнодорожный оператор Deutsche Bahn, испанский оператор связи Telefonica, логистическая фирма FedEx, французская автокорпорация Renault, Министерство внутренних дел России и многие-многие другие.

Президент Microsoft Брэд Смит в своем официальном заявлении назвал атаку WannaCry «тревожным звонком» для всего мира, еще раз указывая на важность своевременного обновления системы в борьбе с все новыми и новыми уязвимостями, которые могут эксплуатировать хакеры.

Смит также обратил внимание на необходимость принятия «цифровой Венской конвенции», которая бы регулировала отношения между государствами в критическом вопросе глобальной кибербезопасности.

Источник: newsdiscover.net

0

Автор публикации

не в сети 2 месяца

ИА РусРегионИнфо

56
Комментарии: 1Публикации: 50930Регистрация: 28-09-2014

Оставить комментарий

Главный портал регионов России

ПО­СЛЕД­НИЕ НО­ВОС­ТИ РОС­СИИ — но­вост­ной ин­тер­нет-сер­вис, на­прав­лен­ный на со­вер­шенст­во­ва­ние ме­ха­низ­мов сти­му­ли­ро­ва­ния ор­га­нов ис­пол­ни­тель­ной влас­ти субъ­ек­тов РФ и му­ни­ци­паль­ных об­ра­зо­ва­ний в во­про­сах рас­ши­ре­ния ин­фор­ма­ци­он­но­го вза­и­мо­дейст­вия с об­щест­вен­ностью, на­уч­ны­ми и де­ло­вы­ми кру­га­ми, а так­же на осве­ще­ние при­ме­ров эф­фек­тив­но­го осу­щест­вле­ния их пол­но­мо­чий с целью со­зда­ния мак­си­маль­но бла­гоп­ри­ят­ных усло­вий для ком­плек­с­но­го со­ци­аль­но-эко­но­ми­чес­ко­го раз­ви­тия ре­гио­нов. Далее...

Популярное

© 2016, ИА РусРегионИнфо. Все права сохранены. Яндекс.Метрика