[ Хакер на работе - новости из мира ИБ ]( http://vk.com/club98916355 ) пишет: [ https://pp.vk.me/c636928/v636928801/5137d/_GEeEquLn-8.jpg ]( http://vk.com/wall-1086956_35466?z=photo-98916355_456239020%2Fwall-1086956_35466 ) Ссылка: [ Google опять раскрыла незакрытую уязвимость в WIndows ]( https://geektimes.ru/post/286118/ ) Google опять раскрыла незакрытую уязвимость в WIndowsСвежие уязвимости!Второй раз за три месяца разработчики из компании Google раскрыли баг в операционной системе Windows до того, как Microsoft выпустила патч. Теоретически, теперь несколько недель кто угодно может эксплуатировать критическую уязвимость, доступную на всех компьютерах под Windows. Считается, что публичное разглашение информации — самый эффективный способ поторопить вендора с выпуском патча. Таким образом Google оказывает услугу всем пользователям, заставляя Microsoft пошевелиться. В данном случае уязвимость обнаружена в подсистеме Windows GDI (Graphics Device Interface), то есть в библиотеке gdi32.dll. GDI — одна из трёх основных подсистем Windows, вместе с ядром операционной системы и Windows API. Библиотека gdi32.dll отвечает за отрисовку линий и кривых, отображение шрифтов и обработку палитры. Это интерфейс Windows для представления графических объектов и передачи их на устройства отображения. Раскрытие критической уязвимости GDI аналогично раскрытию уязвимости прямо в ядре операционной системы. Последнее сообщение о баге было опубликовано 16 ноября 2016 года сотрудниками подразделения Project Zero. Впервые о нём упоминалось ещё раньше — в марте 2016 года, вместе с большим набором других уязвимостей в Windows. Компания Microsoft формально исправила эту уязвимость в июне 2016 года и опубликовала бюллетень безопасности MS16-074. Но на самом деле выпущенный патч оказался неполным.
Ссылка: http://vk.com/wall-1086956_35466