Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

В Windows продырявили папки

В Windows обнаружена новая уязвимость

Не успел мир прийти в себя после атаки вируса WannaCry, как в операционной системе Windows нашли еще одну уязвимость, затрагивающую самую популярную версию ОС — «семерку». Этот баг может критически замедлить систему, чем потенциально могут воспользоваться киберпреступники.

Пользователи Windows переживают не лучшие времена: буквально каждую неделю появляются новые сообщения об уязвимостях операционной системы.

На этот раз тревогу должны бить владельцы Windows 7, Windows 8 и Windows Vista, так как именно в этих версиях ОС был обнаружен баг, перезагружающий компьютер пользователя.

Привет из 90-х

Зловредная ссылка, которую потенциально можно разместить на веб-сайте или в электронном письме, эксплуатирует данную уязвимость и может замедлить или вовсе остановить работу системы. Суть сбоя заключается в том, что сайт предлагает загрузить на устройство изображение с названием $MFT в пути к директории — это имя используется в файловой системе NTFS для специального файла метаданных. Он существует в корневой папке, но скрыт от пользователя.

В результате Windows 7, 8, а также Vista испытывают трудности с распознаванием имени заданной папки. Система замедляется до такого состояния, что компьютер приходится перезагружать, чтобы продолжить работу в нормальном режиме.

Иногда ОС выдает даже «синий экран смерти».

Как отмечает International Business Times, похожий баг существовал еще в 90-х годах и был нацелен на Windows 95 и 98. Специалист по информационной безопасности ТСС Илья Шарапов рассказал «Газете.Ru», что уязвимым местом этих операционных систем были файлы со специальными именами, которые связаны с аппаратными устройствами. К таким файлам можно было обратиться, если они не существовали в системе. В 90-х таким специальным именем было «con», которое отвечало за устройства ввода/вывода.

«В случае двойного обращения к «con/con/» работа системы завершалась с ошибкой. Ссылка с опасным адресом могла прийти по электронной почте или встретиться в интернете», — пояснил эксперт.

Найденная уязвимость не затрагивает пользователей Windows 10, так как в ней используются другие специальные имена, но всем остальным стоит иметь этот баг в виду. Компания Microsoft была уведомлена об этой ситуации, но пока не дала комментарий по поводу выпуска патча, устраняющего проблему. Стоит отметить, что уязвимость распространяется и на Windows Vista, которая уже не поддерживается Microsoft и не получает обновлений.

Технический директор компании Check Point Software Technologies Никита Дуров объяснил корреспонденту «Газеты.Ru», что этот баг нельзя назвать уязвимостью в информационной безопасности, так как он представляет собой техническую проблему в работе файловой системы NTFS.

«Пока не удалось обнаружить какие-либо данные о том, что через этот баг можно серьезно повредить ОС, как, например, это удается WannaCry», — сказал Дуров.

Мир нуждается в киберзащите

В мае 2017 года уязвимость в Windows привела к хакерской атаке мирового масштаба, когда вирус WannaCry поразил 300 тыс. компьютеров в 150 странах мира. Этот взлом парализовал работу некоторых ведомств, учреждений и компаний, в результате чего нанесенный им ущерб оценили в $1 млрд.

От атаки наиболее пострадали пользователи Windows 7 — 98% от всех зараженных.

Эта ОС остается самой распространенной версией Windows в мире, обгоняя Windows 10 в четыре раза.

Патч, способный защитить от WannaCry, был выпущен Microsoft за пару месяцев до хакерской атаки, но из-за легкомысленного отношения к обновлениям системы от действий злоумышленников пострадали немецкий железнодорожный оператор Deutsche Bahn, испанский оператор связи Telefonica, логистическая фирма FedEx, французская автокорпорация Renault, Министерство внутренних дел России и многие-многие другие.

Президент Microsoft Брэд Смит в своем официальном заявлении назвал атаку WannaCry «тревожным звонком» для всего мира, еще раз указывая на важность своевременного обновления системы в борьбе с все новыми и новыми уязвимостями, которые могут эксплуатировать хакеры.

Смит также обратил внимание на необходимость принятия «цифровой Венской конвенции», которая бы регулировала отношения между государствами в критическом вопросе глобальной кибербезопасности.

Новости и материалы
Япония обеспокоена поставками американских противопехотных мин Украине
Илон Маск удивил геймеров своим прохождением и рекордом в Diablo 4
Названы патологические формы переживания утраты
Заседание Верховной рады отменили на фоне угрозы ракетной атаки
Психолог МЧС рассказала, чего нельзя говорить человеку, потерявшему близкого
Психолог МЧС рассказала, как помочь человеку, который не может пережить потерю близкого многие годы
Психолог Шойгу: два действия помогут человеку, не смирившемуся с утратой близкого
В Пакистане считают, что российские ракеты предотвратят более масштабную войну
Россиянам рассказали о новейших препаратах для защиты от инфаркта
Кардиолог Утин рассказал о препаратах для снижения холестерина ЛП(а)
Эксперт: удар «Орешником» по Днепропетровску — предупреждение странам НАТО
Агент Овечкина: он вернется в той же форме, что была в начале сезона
Глава МИД Чехии прибыл на Украину
Психолог МЧС рассказала, как помочь человеку пережить новость о потере близкого
56-летняя Алика Смехова продемонстрировала свою растяжку на столе для пилатеса
Зеленский поменял риторику по конфликту на Украине
Работница российской больницы забирала себе деньги пациентов за платные услуги
В России стало меньше новых автомобилей из Южной Кореи
Попало на видео, как «Газель» закрывает дорогу скорой помощи в Петербурге
Московские врачи впервые ввели генный препарат в мозг ребенку с редким заболеванием
Медицинская Россия: в РДКБ Пирогова ввели генный препарат в мозг ребенку
Все новости