![]() | Бесплатные прокси. Количество: ![]() Прокси для пользователей форума (API). Количество: Купить доступ к прокси-листам (API). Количество: |
![]() | ![]() | ![]() |
![]() | ![]() |
|
![]() |
| LinkBack | Опции темы | Поиск в этой теме | Опции просмотра |
![]() | #1 (permalink) |
VPN Регистрация: 16.09.2015
Сообщений: 1,496
Member ID: 35426
![]() Репутация: 21 Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
| ![]() ![]() Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал детали Проблема содержится в компоненте SymCrypt — библиотеке с открытым исходным кодом, используемой для реализации криптоалгоритмов в Windows. Как пояснил исследователь, уязвимый модуль «может уйти в бесконечный цикл при вычислении модульной инверсии на определенных битовых комбинациях с bcryptprimitives!SymCryptFdefModInvGeneric». На практике это означает, что при получении специфического сертификата безопасности SymCrypt не сможет завершить процесс его верификации. Это можно использовать для DoS-атак на Exchange, IIS, IPsec и прочие серверы под управлением Windows. Cам эксперт уточняет, что вероятность подобного сценария весьма мала. Ситуацию обостряет лишь тот факт, что вредоносный сертификат можно беспрепятственно отправить по*множеству защищенных каналов. Среди указанных в*описании методов эксперт упомянул вероятность включения его в*сообщение S/MIME, подпись authenticode или*пакет данных schannel. Орманди еще в*марте передал информацию об*уязвимости разработчикам Microsoft. Те пообещали закрыть ее в*течение трех месяцев, однако Последний выпуск исправлений Microsoft устранил 88*проблем безопасности, 20*из*которых получили максимальную оценку угрозы по*шкале*CVSS. Уязвимости позволяли злоумышленникам, среди прочего, выходить из*песочницы Windows, Источник: |
![]() | ![]() |
![]() |
Опции темы | Поиск в этой теме |
Опции просмотра | |
| |
![]() | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Уязвимость Internet Explorer грозит потерей файлов | Proxy-Base-News | Новости IT | 0 | 15.04.2019 19:40 |
Уязвимость в Slack грозит новой эпидемией шифровальщиков | Proxy-Base-News | Новости IT | 0 | 10.10.2017 08:00 |
В BIND исправлена критическая уязвимость отказа в обслуживании | Proxy-Base-News | Новости IT | 0 | 18.12.2015 10:40 |
Уязвимость в IE распространялась на все версии Windows | Proxy-Base-News | Новости IT | 0 | 15.10.2015 12:10 |
Уязвимость Windows Server 2008 x 64 | toorook | Уязвимости | 4 | 23.04.2014 01:14 |