SOS :: Security Operation Space
23 августа, пятница, 00:00
|
Hot News:

В криптографической библиотеке Windows найдена непропатченная дыра

13 июня 2019 г., четверг, 12:15

Тэвис Орманди, исследователь проекта Google Project Zero, рассказал о 0-day уязвимости в SymCrypt, криптографической библиотеке, используемой системой Windows. По словам эксперта, выпущенные на днях июньские патчи не смогли устранить эту проблему безопасности.

SymCrypt представляет собой основную библиотеку, отвечающую за шифрование в операционных системах Windows. Уязвимость, о которой говорит Орманди, может быть использована вредоносными программами для вызова состояния «отказ в обслуживании».

Согласно политике Google, которая дает разработчикам 90 дней на устранение уязвимостей, Орманди опубликовал технические детали бреши, а также код proof-of-concept.

Эксперт имеет на это полное право, так как он сообщил о проблеме Microsoft еще в марте. Уже в этом месяце стало понятно, что техногигант не смог устранить уязвимость, что дает Орманди право публиковать подробности бага.

Уязвимость затрагивает системы Windows, начиная с Windows 8. По словам Орманди, ее успешная эксплуатация может привести к бесконечному повторению некоторых криптографических операций.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:35
16:12
15:03
14:15
13:15
13:15
13:06
12:15
10:15
10:15
08:15
07:15
06:15
06:15
16:32
16:15
15:15
14:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.334
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.