Không phát hiện ra lỗi
Mục lục:
Một điều tra viên đã tiết lộ rằng một lỗ hổng Zero-Day mới đã được tìm thấy có ảnh hưởng đến tất cả các phiên bản Windows. Nó cũng là một lỗ hổng chưa được vá, vì vậy bất kỳ người dùng nào cũng là nạn nhân tiềm năng của các cuộc tấn công đang tìm cách lợi dụng lỗ hổng bảo mật này trong hệ điều hành. Lỗi nằm trong công cụ cơ sở dữ liệu "Microsoft Jet Database Engine".
Lỗ hổng Zero-Day tiết lộ ảnh hưởng đến tất cả các phiên bản Windows
Có vẻ như lỗ hổng bảo mật này là do một số vấn đề trong việc quản lý các chỉ mục trong công cụ cơ sở dữ liệu được đề cập. Nếu bị khai thác, nó có thể gây ra ghi vào bộ nhớ và thực thi mã từ xa.
Lỗ hổng trong Windows
Để thực hiện một cuộc tấn công, người dùng phải mở tệp cơ sở dữ liệu JET độc hại. Nó cũng phải là một tệp được thiết kế đặc biệt để khai thác lỗ hổng này trong Windows. Theo cách này, mã có thể được thực thi từ xa trên máy tính của người dùng. Vấn đề chính là ngoài hệ điều hành, có một số ứng dụng sử dụng cơ sở dữ liệu này.
Lỗ hổng tồn tại trong tất cả các phiên bản Windows từ 2008 đến 2016. Theo nhận xét của các nhà điều tra, thất bại này đã được báo cáo vào tháng Năm. Chính Microsoft đã nhận ra lỗi, nhưng cho đến nay họ vẫn chưa thể đưa ra giải pháp.
Mã khai thác cho lỗ hổng cũng đã được tiết lộ. Vì vậy, Microsoft đã làm việc trên một bản vá bảo mật để bảo vệ người dùng. Không biết sẽ mất bao lâu để tiếp cận người dùng, nhưng chúng tôi hy vọng nó sẽ sớm ra mắt.
Phông chữ Tin tặcĐánh giá: lõi i5 6500 và lõi i3 6100 so với lõi i7 6700k và lõi i5 6600k
Digital Foundry kiểm tra Core i3 6100 và Core i5 6500 với khả năng ép xung bởi BCLK so với các mẫu ưu việt của core i5 và core i7.
Netflix ra mắt tiền thưởng lỗi, kiếm tiền phát hiện ra lỗi trên netflix
Netflix đã đưa ra chương trình tiền thưởng lỗi công khai đầu tiên. Điều này có nghĩa là bất kỳ ai sử dụng dịch vụ phát trực tuyến đều có thể báo cáo bất kỳ lỗ hổng nào và nhận thanh toán bằng tiền mặt.
Phát hiện mối đe dọa của Intel, công nghệ mới để phát hiện mối đe dọa được tăng tốc bởi igpu
Intel Threat Phát hiện là một công nghệ phát hiện mối đe dọa được tăng tốc iGPU mới để bảo vệ hệ thống của bạn mà không ảnh hưởng đến hiệu suất.