1. Новини Закарпаття
  2. >

Microsoft в черговий раз отримує скарги про помилки в роботі Windows

Клієнтські ПК з вразливою версією бібліотеки Microsoft Windows Codecs будуть автоматично оновляться через магазин Microsoft Store

Клієнтські ПК з вразливою версією бібліотеки Microsoft Windows Codecs будуть автоматично оновляться через магазин Microsoft Store

Microsoft повідомила на своєму порталі, що закрила дві уразливості в бібліотеці Microsoft Windows Codecs - критичну уразливість CVE-2020-1425 і серйозну уразливість CVE-2020-1457.

Використовуючи дані уразливості зловмисник міг виконати віддалене виконання коду на ПК з ОС Windows 10, Windows Server 2019 і Windows Server.

Дані уразливості були виявлені фахівцем з інформаційної безпеки на ім'я Абдул-Азіз Харірі (Abdul-Aziz Hariri). Він спочатку передав інформацію про них команді Zero Day Initiative, яка працює під егідою Trend Micro і забезпечує зв'язок між ІБ-дослідниками і великими компаніями. Фахівці Zero Day Initiative передали дані по цим уязвимостям в Microsoft.

Читайте на ГК:Для чого Microsoft поглине ТікТок?

У патчах для усунення цих вразливостей Microsoft внесла зміни в алгоритм, за допомогою якого бібліотека Microsoft Windows Codecs обробляє об'єкти в пам'яті. Раніше Абдул-Азіз Харірі виявив, що за допомогою спеціально створеного файлу (зображення) і помилки в бібліотеці Microsoft Windows Codecs можна віддалено виконати довільний код на ПК і здійснити успішний злом системи користувача. Для цього необхідно, щоб на ПК жертви було відкрито це зображення з шкідливим кодом в додатках, що використовують вбудовану бібліотеку кодеків Windows для обробки мультимедіа.

Microsoft пояснила, що в компанії в даний час не зафіксували фактів успішного використання цих вразливостей на ПК користувачів.

Читайте на ГК:Ubisoft представили нову технологію
Читайте на ГК:"Продемонструвала напівоголені груди": Кайлі Дженнер у відвертому вбранні позувала для Vogue (ФОТО, ВІДЕО)
Читайте на ГК:Кіт пройшов 64 км, щоб повернутися додому (ФОТО)