Microsoft предупреждает: обнаружена новая уязвимость в Windows

Microsoft предупреждает: обнаружена новая уязвимость в Windows

Специалисты в области безопасности компании Microsoft настоятельно рекомендуют пользователям установить временные исправления для новой ошибки, обнаруженной в системе безопасности всех версий Windows; случаев ее эксплуатации зарегистрировано не было, однако код эксплойта уже появился в сети.

Согласно источнику, уязвимость заключается в неправильной обработке веб-страниц, содержащих MIME контент. Ее эксплуатация возможна при переходе по специально сформированной ссылке, что приведет к исполнению вредоносного кода. В результате злоумышленники смогут получить доступ к конфиденциальным данным пользователей, перехватывать трафик доверенных сайтов или осуществлять другие действия от имени пользователя. Единственным вектором атаки для этой уязвимости является Internet Explorer, поскольку там предусмотрена поддержка MHTML протокола.

Исследователи компании в настоящий момент изучают данную проблему. Помимо этого, для устранения ошибок со стороны сервера, специалисты сотрудничают с компаниями, предоставляющими он-лайн услуги. Предполагается, что возможным решением будет установка фильтра на символы перевода строки в запросах и ответах, добавление символов перевода строки в начале HTTP ответа и изменения кода состояния HTTP ответах. Более подробное описание проблемы и предполагаемых способов ее решения представлено на блоге отдела инфомационной безопасности.

Однако для обеспечения безопасности пользователей на время, пока вопрос не решен, был подготовлен временный патч, в котором предусмотрено отключение исполнения некоторых легитимных скриптов и элементов ActiveX, содержащихся в MHT документах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ChatGPT научили работать с macOS-приложениями Xcode, Terminal, TextEdit

ИИ-бот OpenAI теперь умеет читать проекты, над которыми работают программисты в macOS-приложениях. Новая возможность снимает необходимость копипастить код в запросы к ChatGPT на оказание помощи в решении текущих проблем.

Механизм Work with Apps («Работа с приложениями») пока поддерживает VS Code, Xcode, TextEdit, Terminal и iTerm2. Бета-версия доступна пользователям ChatGPT Plus и Teams, тестирование в Enterprise и Edu запустят в следующем месяце; состоится ли порт на Windows, пока неизвестно.

Для работы с большинством перечисленных приложений ChatGPT требуется доступ к API специальных возможностей macOS (Accessibility); это разрешение всегда можно откатить в настройках чат-бота. Работа с VS Code потребует установки специального расширения.

 

Когда функция активна, ChatGPT автоматически приобщает контент из приложения к входящему сообщению. Можно поставить фокус на определенном фрагменте кода, и умный помощник подскажет, как его скорректировать.

Так, в ходе тестов он помог исправить инструмент моделирования, создаваемый в Xcode: тот упорно исключал Землю из Солнечной системы. Написанная ИИ строка кода при этом соответствовала формату проекта.

 

К сожалению, вносить свои исправления в текущие разработки, как это делают Cursor или GitHub Copilot, чат-бот OpenAI пока не научился.

«Это [Work with Apps] не агент, а способ взаимодействия с инструментами программирования, список которых будет расширяться, — пояснил для TechCrunch руководитель по десктопным продуктам компании Александер Эмбирикос (Alexander Embiricos). — Думаю, он может стать ключевым элементом агентских систем. Суть в том, что ChatGPT понимает весь ваш контент и может помочь в работе с ним».

Нельзя не отметить, что бурный рост популярности ИИ, в том числе в России, несет в себе определенные риски. Большие языковые модели (БЯМ, LLM) могут взломать и заставить выдавать неправильные ответы; они не застрахованы от ошибок, к тому же склонны к галлюцинациям.

Расширение использования ИИ-помощников также грозит появлением новой зависимости. Привычка полагаться на подобные подпорки вполне может привести к снижению уровня знаний и навыков не только у профессионалов, но и у тех, кто идет им на смену.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru