Автор Тема: Очередной баг  (Прочитано 4711 раз)

Оффлайн alexis031182

  • Full
  • ****
  • Сообщений: 1015
  • Репутация: +0/-0
    • http://www.slovensk.ru/fspo
    • E-mail
    • Личное сообщение (Оффлайн)
Очередной баг
« : Июль 08, 2008, 19:53:21 »
microsoft предупредила об опасной уязвимости в microsoft access

Корпорация microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении microsoft access.

Фактически уязвимость находится в системе snapshot viewer activex control, которая поставляется во всех версиях access, начиная с access 97.

В сообщении корпорации о самой уязвимости сказано довольно мало, за исключением того, что обнаруженный баг является опасным, злоумышленники его активно используют, однако корпорация уже трудится над исправлением. По словам представителей microsoft, на сегодня атака не выглядит массовой и скорее относится к целенаправленным нападениям.

Атакующие пытаются вызвать уязвимость при помощи создания специальной веб-страницы, вызывающей код, который обращается к access через internet explorer. Фактически баг позволяет злоумышленника вызвать переполнение буфера и выполнять любой код на компьютере-жертве.

Обратите внимание на подмену понятий.

microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость

Т.е., это хакеры негодяи во всем виноваты. Взяли да нашли уязвимость. Опорочили программу высочайшего качества. Правильнее было бы написать так:

microsoft распространила срочное предупреждение для пользователей, в котором говорится, что microsoft access дырявое ПО. А существование ошибки еще со времен access 97 (т.е. более 11 лет) говорит об особом разгильдяйстве этой замечательной компании.


Источник: liberatum.ru
« Последнее редактирование: Июль 08, 2008, 19:54:03 от alexis031182 »

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11067
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Очередной баг
« Ответ #1 : Май 27, 2017, 01:38:44 »
Осторожно, этот баг ломает компьютеры под Windows 7 и 8



Эксперты Ars Technica нашли ошибку в коде Windows 7/8, которая может привести к падению всей системы.

Уязвимость позволяет загрузить изображение с именем $MFT. Он представляет собой имя одного из специальных файлов метаданных, которое использует файловая система NTFS. Файл существует в корневом каталоге каждого тома NTFS.

Обычно попытки открыть этот файл блокируются, но если имя файла используется как название папки, например, при попытке открыть файл c:\$MFT\123, драйвер NTFS снимает блокировку файла и уже не возвращает её. Что и приводит к падению системы.

Журналисты The Verge тоже проверили уязвимость. Они создали каталог с именем c:\$MFT\123 с изображением веб-сайта. В итоге, их компьютер начал работать медленнее, пока вовсе не завис.

Интересно, что ошибка не коснулась владельцев ПК с Windows 10 на борту. Пока неясно, когда Microsoft исправит проблему.

Источник: The Verge

====================================================

Что самое интересное, у себя на машине я не нашёл ни папок, ни файлов содержащих $MFT. Поиск производился FAR с правами администратора.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11067
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Очередной баг
« Ответ #2 : Июнь 02, 2017, 22:39:10 »
Обновление Windows 10 убило устройства пользователей


Фото: Shannon Stapleton / Reuters

Компания Microsoft выпустила тестовую сборку Windows 10 под номером 16212 для участников программы Windows Insider, которая приводит к краху системы на мобильных устройствах. Портал MSPoweruser не рекомендует устанавливать новую версию ОС.

Отмечается, что сборка была выпущена по ошибке и не предназначена для пользователей. Возможность установить обновление доступна как пользователям с поздним (Slow Ring) и ранним (Fast Ring) доступом к тестовым версиям системы. Также сообщается, что апдейт был доступен некоторым юзерам без доступа к Windows Insider.

Обновление инициирует бесконечный цикл загрузок, тем самым выводя из строя смартфоны и планшеты на Windows 10. Для решения проблемы предлагается только полный сброс системы с помощью Windows Device Recovery Tool, что приведет к удалению файлов и обнуление настроек. На компьютерах со сборкой 16212 подобных проблем замечено не было, но устанавливать ее все равно не рекомендуется.

Windows Insider Program — программа предварительной оценки обновлений Windows 10 до их официального выхода, запущенная в сентябре 2014 года. В 2015 году она стала доступна для мобильных устройств.

Источник: Lenta.Ru

 

Последние сообщения на форуме:

[2008] Obtain useful healthcare products at our web portal от CharlesseX Сегодня в 05:59:09
[Наука] Re: Новости науки и технологии от Новичёк Сегодня в 00:51:26
[Наука] Re: Новости науки и технологии от Новичёк Сегодня в 00:38:40
[Политика] Re: Противостояние: Россия - США от Новичёк Сегодня в 00:23:13
[Политика] Re: Противостояние: Россия - США от Новичёк Сегодня в 00:19:55
[Политика] Re: Противостояние: Россия - США от Новичёк Сегодня в 00:13:51
[Политика] Re: Противостояние: Россия - США от Новичёк Сегодня в 00:10:11
[История] Re: Древние артефакты от Новичёк Сегодня в 00:07:10
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 19, 2019, 17:22:59
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 19, 2019, 17:10:22
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 19, 2019, 17:04:14
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 19, 2019, 17:01:59
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 19, 2019, 16:59:36
[Политика] Re: Противостояние: Россия - США от Новичёк Октябрь 19, 2019, 16:55:53
[Политика] Re: Противостояние: Россия - США от Новичёк Октябрь 19, 2019, 16:53:06
[Экономика] Re: Экономика и мусор от Новичёк Октябрь 19, 2019, 16:49:35
[Наука] Re: Топонимы Свердловска от john Октябрь 19, 2019, 11:24:32
[Arduino] mCookie 202 advanced kit от john Октябрь 19, 2019, 03:30:23
[Наука] Топонимы Свердловска от digitalman Октябрь 19, 2019, 02:14:25
[Наука] Re: Новости науки и технологии от Новичёк Октябрь 18, 2019, 23:08:45
 Rambler's Top100