Microsoft спешит на помощь – проверит на наличие Spectre и перепишет уязвимый код Skype

19.02.2018      10019
Компания Microsoft добавила в свой бесплатный инструмент для корпоративных клиентов Windows Analytics функцию проверки на наличие уязвимостей Spectre и Meltdown.

Чтобы выявить указанные «дыры», обновленный Windows Analytics проводит трехуровневую диагностику компьютера. Сначала инструмент проверяет совместимость антивируса ПК с критическими обновлениями  Windows, затем – установлены ли они, после чего определяет статус прошивки процессора. Об этом сообщает издание Neowin.

Модифицированный инструмент уже доступен для Windows 7 SP1, Windows 8.1 и Windows 10. Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

О том, что уязвимостям Meltdown и Spectre подвержены все современные устройства на базе чипов Intel и ряда других производителей, стало известно в начале 2018 года. Эти бреши позволяют злоумышленникам получить полный контроль над устройствами пользователей. Поскольку уязвимость присутствует на аппаратном уровне, для ее устранения требуется не только обновить ОС, но и прошивку устройства. Однако первые попытки Intel закрыть «дыры» не увенчались успехом.

У самой корпорации Microsoft также обнаружились серьезные проблемы с уязвимостями в системе безопасности продуктов. Так, компании потребуется переписать значительную часть кода Skype, чтобы лишить злоумышленников возможности получить через этот сервис права администратора на компьютерах пользователей. Об этом сообщает издание Engadget.

Об уязвимости сообщил исследователь безопасности Стефан Кантак еще в сентябре 2017 года. Он заметил, что один из компонентов для обновления Skype можно обмануть, чтобы модифицировать системную библиотеку. Брешь позволяет хакеру загрузить вредоносный код и поместить его во временную папку пользователя, подменяя ей существующую библиотеку. Библиотека также может быть изменена. Для полной власти над компьютером жертвы, злоумышленник должен получить доступ к файловой системе пользователя.

В Microsoft признали, что исправление этой проблемы потребует «большой перестройки кода» Skype, однако сроки устранения уязвимости в компании не озвучили.




Автор:
Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Octopus 337 19.02.18 12:27 Сейчас в теме
Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

А зачем карта для бесплатного сервиса?
2. TODD22 18 19.02.18 12:28 Сейчас в теме
(1)Для идентификации. Ну и что бы показать потенциальному потребителю что платить картой за сервис это не сложно.
5. YanTsys 12 19.02.18 12:32 Сейчас в теме
(1) Ну сначала вам придет сообщение что у вас еще есть месяц бесплатного использования, потом что бесплатный период закончился и вас перевели на платный тариф, потом с вашего счета начнут снимать деньги...
sasha777666; +1 Ответить
3. YanTsys 12 19.02.18 12:29 Сейчас в теме
"Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту."
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???
Они пользователей за кого держат?
madonov; sasha777666; Ziggurat; +3 Ответить
4. TODD22 18 19.02.18 12:31 Сейчас в теме
(3)
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???

Можешь завести специальную карту типа "кукурузы" у яндекса то же вроде какая то "онлайн" карта есть, для платежей и подключения всяких сервисов. И закидывать на неё маленькие суммы только при необходимости оплаты.
6. pm74 199 19.02.18 12:32 Сейчас в теме
пока MS не прикупил скайп спокойно пользовался , теперь требуют создать какую то учетную MS запись. нафик это нужно ?
7. Octopus 337 19.02.18 12:33 Сейчас в теме
(6) У меня ничего не требует. Как пользовался старой учеткой - так и пользуюсь. А вот что убрали с сайта классический скайп - уже пичаль...
8. pm74 199 19.02.18 12:51 Сейчас в теме
(7) на старом смартфоне таки да, у меня тоже работает
9. Octopus 337 19.02.18 13:20 Сейчас в теме
(8) Менял телефон прошлым летом, новый на 7-м андроиде. Проблем со входом в скайп не было, ничего не просил, кроме ввода логина и пароля. В плане работы ему очень далеко до нормального мессенджера, конечно, но вот с авторизацией проблем не было.
10. pm74 199 19.02.18 13:33 Сейчас в теме
(9) хм странно , ну да бог с ним все равно уже почти скайпом не пользуюсь
Оставьте свое сообщение

См. также

В программу подготовки спортивных программистов вошли бег и скорость печати

Новость ИТ-Новость

Пятничное: в России вступил в силу стандарт подготовки по дисциплине «спортивное программирование». В стандарт вошли требования к физическим показателям спортсменов и скорости набора текста.

16.02.2024    596    VKuser24342747    2       

1

Росстандарт утвердил протокол LoRaWAN для интернета вещей

Новость ИТ-Новость

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило национальный стандарт протокола LoRaWAN RU, таким образом он получил официальный статус. Технология используется для беспроводной передачи данных между устройствами интернета вещей.

19.01.2024    389    VKuser24342747    0       

2

Новый закон откладывает на год вступление в силу изменений в порядок регистрации на сайтах

Новость Законодательство ИТ-Новость

12 декабря вступил в силу Федеральный закон, меняющий срок, к которому все владельцы сайтов должны внести изменения в порядок авторизации пользователей на сайте. Закон вводит переходный период до 1 января 2025 года.

20.12.2023    584    VKuser24342747    2       

1

Вышло крупное обновление для Android Studio

Новость Мобильные приложения ИТ-Новость

Новая версия Android Studio под номером 2023.1 получила имя Hedgehog. Появились возможности контролировать производительность приложений и управлять подключенными устройствами.

07.12.2023    684    VKuser24342747    2       

3

GitHub опубликовал результаты ежегодного исследования проектов с открытым исходным кодом

Новость GitHub ИТ-Новость

GitHub собрал данные об Open Source проектах в рамках ежегодного исследования Octoverse. Компания изучила географию репозиториев, используемые языки программирования и нейросети, а также активность сообщества.

15.11.2023    466    VKuser24342747    1       

2

Некоммерческие проекты смогут получить бесплатный доступ к GigaChat API

Новость ИТ-компания ИТ-Новость

Компания «Сбер» заявила, что будет бесплатно предоставлять доступ к API нейросети для генерации текста GigaChat для некоммерческих проектов. Однако для них будет ограничено число доступных токенов.

01.11.2023    566    VKuser24342747    2       

3

Состоялся релиз свободной среды разработки Geany 2.0

Новость ИТ-Новость Программист

Вышла новая версия Geany 2.0. Обновление затронуло внешний вид программы, расширило поддержку файлов и сторонних проектов, добавило новые способы работы с кодом.

25.10.2023    677    VKuser24342747    0       

1

Минцифры подготовило критерии по выбору оператора реестра провайдеров хостинга

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило проект постановления, которое утверждает требования к организации, претендующей на статус оператора реестра провайдеров хостинга.

25.10.2023    338    VKuser24342747    0       

1

Минцифры составило алгоритм действий для компаний, у которых не работает VPN

Новость Минцифры ИТ-Новость

Минцифры подготовило разъяснения для российских организаций, у которых возникли перебои в работе VPN-сервисов для клиентов и сотрудников из-за блокировки запрещенных ресурсов Роскомнадзором.

24.10.2023    595    VKuser24342747    0       

0

«Сбер» объявила о доступности SberLinux OS Server для российских компаний

Новость Импортозамещение ИТ-Новость

«СберТех», дочерняя компания «Сбера», объявила о предоставлении доступа к собственной серверной операционной системе SberLinux OS Server российским компаниям. ОС включена в реестр отечественного ПО.

20.10.2023    779    VKuser24342747    0       

2

Минцифры внесло изменения в проект правил идентификации клиентов веб-хостингов

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило изменения в пакет документов, которые устанавливают новые требования для провайдеров хостинга. Ведомство расширило перечень допустимых методов идентификации клиентов.

18.10.2023    434    VKuser24342747    0       

1

Google выпустила финальную версию Android 14

Новость Android Google ИТ-Новость

Google выпустила новую версию мобильной ОС Android 14. Изменения затронули настройки внешнего вида и безопасности. Были расширены возможности камеры и инструментов для хранения данных.

12.10.2023    644    VKuser24342747    0       

1

Яндекс объявил об открытии исходного кода DataLens

Новость Аналитика ИТ-Новость Яндекс

BI-система Yandex DataLens теперь развивается в опенсорс. Код продукта выложен для всех на GitHub. Любой желающий сможет развернуть DataLens на своем железе и доработать его под свои сценарии применения.

03.10.2023    1325    ЕленаЧерепнева    1       

6

Роскомнадзор создаст реестр хостинг-провайдеров

Новость Минцифры ИТ-Новость Роскомнадзор

Минцифры подготовило несколько проектов постановлений, которые утверждают правила ведения реестра поставщиков хостинг-услуг, а также новые требования к провайдерам.

02.10.2023    536    VKuser24342747    0       

1

«СберТех» представил репозиторий GitVerse с ИИ-помощником для написания кода

Новость Импортозамещение ИТ-Новость Программист

«СберТех» начал прием заявок на тестирование веб-сервиса для публикации ИТ-проектов GitVerse. Платформа подходит для разработки программ с открытым и закрытым кодом.

26.09.2023    739    VKuser24342747    2       

1

ИП и юрлица смогут использовать смартфон для создания и замены электронной подписи

Новость ИТ-Новость ФНС Цифровая подпись

ФНС внесла изменения в правила оформления электронной подписи руководителя организации и ИП. Станет возможным продлевать ее и записывать при помощи мобильного устройства.

18.09.2023    396    VKuser24342747    1       

1

Журнал IEEE Spectrum опубликовал рейтинг популярности языков программирования

Новость ИТ-Новость Языки программирования

Журнал Института инженеров электротехники и электроники IEEE Spectrum подготовил рейтинг самых популярных языков программирования в 2023 году. Статистика разделена на три категории.

01.09.2023    1230    VKuser24342747    4       

2

В бета-версии Microsoft 365 появилась поддержка языка Python для Excel

Новость ИТ-Новость Языки программирования

С помощью библиотек и средств визуализации Python можно будет манипулировать данными Excel, а затем использовать полученные результаты в формулах, диаграммах и сводных таблицах.

28.08.2023    631    VKuser24342747    0       

2

Специалисты Калифорнийского университета установили, что боты справляются с CAPTCHA лучше, чем люди

Новость ИТ-Новость

Международная группа исследователей изучила эффективность тестов CAPTCHA. Ученые пришли к выводу, что технология больше мешает людям, потому что боты научились с ней справляться.

24.08.2023    1110    VKuser24342747    23       

2

Google Chrome начнет поддерживать квантово-устойчивые алгоритмы шифрования

Новость Google Безопасность ИТ-Новость

В версии Google Chrome 116 появится поддержка алгоритмов шифрования, устойчивых к попыткам дешифрации при помощи квантовых вычислений. Технология объединяет преимущества классической и инновационной криптографии.

24.08.2023    449    VKuser24342747    0       

1

В реестр российского ПО включен первый комплекс обработки больших данных

Новость Импортозамещение Минцифры ИТ-Новость Реестр ПО

Минцифры внесло в реестр отечественного ПО программно-аппаратный комплекс «Скала-Р», предназначенный для обработки больших данных. Это первый комплекс с таким функционалом, включенный в перечень.

22.08.2023    442    VKuser24342747    0       

1

Microsoft внедрила новые функции в GitHub Copilot и анонсировала Windows Copilot

Новость GitHub Искусственный интеллект

ИИ-помощник для разработчиков GitHub Copilot теперь не только в реальном времени анализирует код, предлагает варианты для его улучшения и помогает найти решение проблем в разработке, но и  показывает ссылки на репозитории, из которых взят код. 

17.08.2023    1122    VKuser24342747    0       

1

В JetBrains разработали ИИ-помощника для аналитиков данных

Новость Аналитика Искусственный интеллект

JetBrains представила нейросеть Ask AI для онлайн-блокнота Datalore. Виртуальный ассистент способен генерировать код на нескольких языках, предлагать доработки и упрощать процесс аналитики данных. 

16.08.2023    624    VKuser24342747    0       

1

Исследование: ChatGPT дает неправильный ответ на половину вопросов о программировании

Новость Искусственный интеллект ИТ-Новость

Чат-бот OpenAI ошибается в 52% случаев, когда отвечает на вопросы по программированию. Однако делает это так убедительно, что пользователи не замечают ошибки. 

14.08.2023    951    VKuser24342747    5       

3

Минцифры проведет эксперимент по цифровизации «жизненного цикла» госслужащего

Новость Минцифры ИТ-Новость

Минцифры подготовило постановление о проведении эксперимента по внедрению ИТ в управление «жизненным циклом» госслужащего. Ведомство намерено автоматизировать все этапы работы сотрудников госструктур.

04.08.2023    533    VKuser24342747    0       

2