Microsoft спешит на помощь – проверит на наличие Spectre и перепишет уязвимый код Skype

19.02.2018      9488
Компания Microsoft добавила в свой бесплатный инструмент для корпоративных клиентов Windows Analytics функцию проверки на наличие уязвимостей Spectre и Meltdown.

Чтобы выявить указанные «дыры», обновленный Windows Analytics проводит трехуровневую диагностику компьютера. Сначала инструмент проверяет совместимость антивируса ПК с критическими обновлениями  Windows, затем – установлены ли они, после чего определяет статус прошивки процессора. Об этом сообщает издание Neowin.

Модифицированный инструмент уже доступен для Windows 7 SP1, Windows 8.1 и Windows 10. Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

О том, что уязвимостям Meltdown и Spectre подвержены все современные устройства на базе чипов Intel и ряда других производителей, стало известно в начале 2018 года. Эти бреши позволяют злоумышленникам получить полный контроль над устройствами пользователей. Поскольку уязвимость присутствует на аппаратном уровне, для ее устранения требуется не только обновить ОС, но и прошивку устройства. Однако первые попытки Intel закрыть «дыры» не увенчались успехом.

У самой корпорации Microsoft также обнаружились серьезные проблемы с уязвимостями в системе безопасности продуктов. Так, компании потребуется переписать значительную часть кода Skype, чтобы лишить злоумышленников возможности получить через этот сервис права администратора на компьютерах пользователей. Об этом сообщает издание Engadget.

Об уязвимости сообщил исследователь безопасности Стефан Кантак еще в сентябре 2017 года. Он заметил, что один из компонентов для обновления Skype можно обмануть, чтобы модифицировать системную библиотеку. Брешь позволяет хакеру загрузить вредоносный код и поместить его во временную папку пользователя, подменяя ей существующую библиотеку. Библиотека также может быть изменена. Для полной власти над компьютером жертвы, злоумышленник должен получить доступ к файловой системе пользователя.

В Microsoft признали, что исправление этой проблемы потребует «большой перестройки кода» Skype, однако сроки устранения уязвимости в компании не озвучили.




Автор:
Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Octopus 337 19.02.18 12:27 Сейчас в теме
Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

А зачем карта для бесплатного сервиса?
2. TODD22 18 19.02.18 12:28 Сейчас в теме
(1)Для идентификации. Ну и что бы показать потенциальному потребителю что платить картой за сервис это не сложно.
5. YanTsys 12 19.02.18 12:32 Сейчас в теме
(1) Ну сначала вам придет сообщение что у вас еще есть месяц бесплатного использования, потом что бесплатный период закончился и вас перевели на платный тариф, потом с вашего счета начнут снимать деньги...
sasha777666; +1 Ответить
3. YanTsys 12 19.02.18 12:29 Сейчас в теме
"Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту."
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???
Они пользователей за кого держат?
madonov; sasha777666; Ziggurat; +3 Ответить
4. TODD22 18 19.02.18 12:31 Сейчас в теме
(3)
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???

Можешь завести специальную карту типа "кукурузы" у яндекса то же вроде какая то "онлайн" карта есть, для платежей и подключения всяких сервисов. И закидывать на неё маленькие суммы только при необходимости оплаты.
6. pm74 213 19.02.18 12:32 Сейчас в теме
пока MS не прикупил скайп спокойно пользовался , теперь требуют создать какую то учетную MS запись. нафик это нужно ?
7. Octopus 337 19.02.18 12:33 Сейчас в теме
(6) У меня ничего не требует. Как пользовался старой учеткой - так и пользуюсь. А вот что убрали с сайта классический скайп - уже пичаль...
8. pm74 213 19.02.18 12:51 Сейчас в теме
(7) на старом смартфоне таки да, у меня тоже работает
9. Octopus 337 19.02.18 13:20 Сейчас в теме
(8) Менял телефон прошлым летом, новый на 7-м андроиде. Проблем со входом в скайп не было, ничего не просил, кроме ввода логина и пароля. В плане работы ему очень далеко до нормального мессенджера, конечно, но вот с авторизацией проблем не было.
10. pm74 213 19.02.18 13:33 Сейчас в теме
(9) хм странно , ну да бог с ним все равно уже почти скайпом не пользуюсь
Оставьте свое сообщение

См. также

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    1331    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    1233    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    1520    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    1243    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    1193    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    1666    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    2409    VKuser24342747    14       

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    2722    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    2687    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    2279    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    2178    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1889    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    1528    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1669    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    2532    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    2302    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1853    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    2016    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    2279    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    2205    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    3923    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    2780    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    3281    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    2133    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2983    VKuser24342747    0