Сложная организация Windows 8 делает ее уязвимой перед хакерами
Главная » Новости

Сложная организация Windows 8 делает ее уязвимой перед хакерами

Александр Панасенко 07 Мая 2013 - 14:28
...

Сложная организация операционной системы Windows 8 повысила уязвимость этой ОС, говорит Уейн Кирби, менеджер по продуктам "Лаборатории Касперского" в Австралии и Новой Зеландии. По его словам, подобная сложность - это результат трех типов операционных систем, созданных на базе единой логики Windows 8: настольной операционной системы, оболочки Windows RunTime, а также Windows RunTime для процессоров ARM.

Кирби говорит, что данный подход увеличил степень уязвимости операционной системы, а также открыл перед хакерами новые горизонты для поиска уязвимостей. "Из-за того, что Windows 8 фактически содержит в себе три платформы, он открывает путь к значительно более широкому фронту атак", - говорит Кирби.

Работник антивирусной компании говорит, что одним из векторов атак на Windows 8 является ее подсистема входа пользователей. Здесь появилась процедура упрощенного входа, которая позволяет через веб-консоль входить в систему удаленного компьютера и иметь там привилегии локального системного администратора, сообщает cybersecurity.ru.

Еще одним проблемным местом он назвал интеграцию сервиса хранения Microsoft SkyDrive в Windows 8. Сам по себе сервис обладает достаточным уровнем безопасности, но если пользователь выстроит систему работы с ним ненадлежащим образом, то это грозит компрометацией его личных и рабочих данных. "С тех пор, как SkyDrive встроен в операционную систему, он представляет для персональных данных одну из самых больших угроз", - говорит Кирби.

Доступ к SkyDrive был организован еще в операционной системе Windows 7, но в Windows 8 его интеграция фактически стала частью ОС. Помимо этого, реализованная в Windows 8 мультиархитектурность является дополнительным уязвимым местом, так как атакующие получают возможность за счет одной атаки поразить сразу несколько разных платформ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей
Яков Шпунт 21 Апреля 2025 - 19:57
Уязвимости программ Корпорации
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

  • Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
  • Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
  • Добавлены 652 дополнительных исправления и улучшения.
  • В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
От пионера VoIP до забвения: Microsoft планирует закрыть Skype в мае
Новость
От пионера VoIP до забвения: Microsoft планирует закрыть Sky...
Исследование: 83% компаний внедряют безопасность в разработку ПО
Новость
Исследование: 83% компаний внедряют безопасность в разработк...
Мошенники объединяют ботов и повышают убедительность фишинга
Новость
Мошенники объединяют ботов и повышают убедительность фишинга

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.