Автор Тема: Очередной баг  (Прочитано 4549 раз)

Оффлайн alexis031182

  • Full
  • ****
  • Сообщений: 1038
  • Репутация: +0/-0
    • http://www.slovensk.ru/fspo
    • E-mail
    • Личное сообщение (Оффлайн)
Очередной баг
« : Июль 08, 2008, 19:53:21 »
microsoft предупредила об опасной уязвимости в microsoft access

Корпорация microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении microsoft access.

Фактически уязвимость находится в системе snapshot viewer activex control, которая поставляется во всех версиях access, начиная с access 97.

В сообщении корпорации о самой уязвимости сказано довольно мало, за исключением того, что обнаруженный баг является опасным, злоумышленники его активно используют, однако корпорация уже трудится над исправлением. По словам представителей microsoft, на сегодня атака не выглядит массовой и скорее относится к целенаправленным нападениям.

Атакующие пытаются вызвать уязвимость при помощи создания специальной веб-страницы, вызывающей код, который обращается к access через internet explorer. Фактически баг позволяет злоумышленника вызвать переполнение буфера и выполнять любой код на компьютере-жертве.

Обратите внимание на подмену понятий.

microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость

Т.е., это хакеры негодяи во всем виноваты. Взяли да нашли уязвимость. Опорочили программу высочайшего качества. Правильнее было бы написать так:

microsoft распространила срочное предупреждение для пользователей, в котором говорится, что microsoft access дырявое ПО. А существование ошибки еще со времен access 97 (т.е. более 11 лет) говорит об особом разгильдяйстве этой замечательной компании.


Источник: liberatum.ru
« Последнее редактирование: Июль 08, 2008, 19:54:03 от alexis031182 »

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 10294
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Очередной баг
« Ответ #1 : Май 27, 2017, 01:38:44 »
Осторожно, этот баг ломает компьютеры под Windows 7 и 8



Эксперты Ars Technica нашли ошибку в коде Windows 7/8, которая может привести к падению всей системы.

Уязвимость позволяет загрузить изображение с именем $MFT. Он представляет собой имя одного из специальных файлов метаданных, которое использует файловая система NTFS. Файл существует в корневом каталоге каждого тома NTFS.

Обычно попытки открыть этот файл блокируются, но если имя файла используется как название папки, например, при попытке открыть файл c:\$MFT\123, драйвер NTFS снимает блокировку файла и уже не возвращает её. Что и приводит к падению системы.

Журналисты The Verge тоже проверили уязвимость. Они создали каталог с именем c:\$MFT\123 с изображением веб-сайта. В итоге, их компьютер начал работать медленнее, пока вовсе не завис.

Интересно, что ошибка не коснулась владельцев ПК с Windows 10 на борту. Пока неясно, когда Microsoft исправит проблему.

Источник: The Verge

====================================================

Что самое интересное, у себя на машине я не нашёл ни папок, ни файлов содержащих $MFT. Поиск производился FAR с правами администратора.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 10294
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Очередной баг
« Ответ #2 : Июнь 02, 2017, 22:39:10 »
Обновление Windows 10 убило устройства пользователей


Фото: Shannon Stapleton / Reuters

Компания Microsoft выпустила тестовую сборку Windows 10 под номером 16212 для участников программы Windows Insider, которая приводит к краху системы на мобильных устройствах. Портал MSPoweruser не рекомендует устанавливать новую версию ОС.

Отмечается, что сборка была выпущена по ошибке и не предназначена для пользователей. Возможность установить обновление доступна как пользователям с поздним (Slow Ring) и ранним (Fast Ring) доступом к тестовым версиям системы. Также сообщается, что апдейт был доступен некоторым юзерам без доступа к Windows Insider.

Обновление инициирует бесконечный цикл загрузок, тем самым выводя из строя смартфоны и планшеты на Windows 10. Для решения проблемы предлагается только полный сброс системы с помощью Windows Device Recovery Tool, что приведет к удалению файлов и обнуление настроек. На компьютерах со сборкой 16212 подобных проблем замечено не было, но устанавливать ее все равно не рекомендуется.

Windows Insider Program — программа предварительной оценки обновлений Windows 10 до их официального выхода, запущенная в сентябре 2014 года. В 2015 году она стала доступна для мобильных устройств.

Источник: Lenta.Ru

 

Последние сообщения на форуме:

[Политика] Re: Куда мы идём? от Новичёк Сегодня в 14:04:56
[Политика] Re: Свобода в Интернете заканчивается от Новичёк Сегодня в 13:35:36
[Наука] Re: Новости науки и технологии от Новичёк Июнь 17, 2019, 22:13:44
[Наука] Re: Новости науки и технологии от Новичёк Июнь 17, 2019, 22:08:14
[Политика] Политика и космос от Новичёк Июнь 17, 2019, 22:05:43
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 17, 2019, 21:51:45
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 17, 2019, 01:11:02
[Форум радиолюбителей] Дуплексер 144/430 от john Июнь 15, 2019, 21:57:28
[Ремонт и модернизация электроники] Мышь с зеленым светодиодом от john Июнь 14, 2019, 00:28:46
[Наука] Re: Новости науки и технологии от Новичёк Июнь 13, 2019, 16:17:46
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 13, 2019, 16:13:39
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 13, 2019, 16:07:31
[Политика] Россия и миролюбивость от Новичёк Июнь 13, 2019, 16:04:08
[Наука] Re: Новости науки и технологии от Новичёк Июнь 13, 2019, 00:20:59
[Наука] Re: Новости науки и технологии от Новичёк Июнь 12, 2019, 23:58:21
[Политика] Будущее судей - наступит ли оно? от Новичёк Июнь 12, 2019, 23:50:19
[Наука] Re: Новости науки и технологии от Новичёк Июнь 12, 2019, 00:29:04
 Rambler's Top100