13.11.2014  Новости, Безопасность

Microsoft официально закрыла программную уязвимость, просуществовавшую незамеченной 19 лет. Проблема отмечена в ежемесячном обновлении безопасности Microsoft Security Bulletin Summary for November 2014 в списке уже выпущенных 14 патчей. Уязвимость, получившая неофициальное название WinShock и оцениваемая в 9,3 балла по 10-балльной шкале потенциального ущерба безопасности системы (Common Vulnerability Scoring System, CVSS), впервые была обнаружена ещё в мае 2014-го специалистами IBM при исследовании проблем с безопасностью продуктов семейств Windows и Office, и с тех пор совместная команда Microsoft и IBM работала над решением этой проблемы. Парадоксальность ситуации заключается в том, что, по словам специалистов IBM, уязвимость присутствовала на протяжении последних 19 лет в каждой версии Windows начиная с Windows 95. Благодаря этой уязвимости злоумышленник может получить удалённый ... читать далее.