Уязвимость затрагивает gdi32.dll и позволяет прочитать память атакованной системы с помощью вредоносного emf-файла (в том числе, спрятанного внутри других документов). Первый раз она была обнародована в том же стиле еще в марте прошлого года вместе с пачкой других уязвимостей, закрыта в июне, но, по мнению инженеров Google, исправление оказалось недостаточным.

Источник: BleepingComputer

теги: microsoft, patch, google  |  предложить новость  |  обсудить  |  все отзывы (1)

[5796]

назад «  » вперед

аналогичные материалы Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Google начинает платить за найденные уязвимости // 31.08.22 20:16 Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48 Просроченный сертификат ломает Windows 11 // 04.11.21 20:39 HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: M$ надо тыкать острой палкой, чтобы не бронзовели, но... 21.02.17 06:02   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> GDI значит... Если открыть исходники этого древнего наследия предков (утекшую венду 2000, например), то программиста охватывает священный ужас и отсутствие всякого желания в этом разобраться -- просто потому, что если код 2000 года такой, то сколько костылей прилепили туда за 17 лет со всех сторон! :) Понимаю всю волынку от M$, сочувствую.

<добавить комментарий>