Microsoft спешит на помощь – проверит на наличие Spectre и перепишет уязвимый код Skype

19.02.2018     
Компания Microsoft добавила в свой бесплатный инструмент для корпоративных клиентов Windows Analytics функцию проверки на наличие уязвимостей Spectre и Meltdown.

Чтобы выявить указанные «дыры», обновленный Windows Analytics проводит трехуровневую диагностику компьютера. Сначала инструмент проверяет совместимость антивируса ПК с критическими обновлениями  Windows, затем – установлены ли они, после чего определяет статус прошивки процессора. Об этом сообщает издание Neowin.

Модифицированный инструмент уже доступен для Windows 7 SP1, Windows 8.1 и Windows 10. Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

О том, что уязвимостям Meltdown и Spectre подвержены все современные устройства на базе чипов Intel и ряда других производителей, стало известно в начале 2018 года. Эти бреши позволяют злоумышленникам получить полный контроль над устройствами пользователей. Поскольку уязвимость присутствует на аппаратном уровне, для ее устранения требуется не только обновить ОС, но и прошивку устройства. Однако первые попытки Intel закрыть «дыры» не увенчались успехом.

У самой корпорации Microsoft также обнаружились серьезные проблемы с уязвимостями в системе безопасности продуктов. Так, компании потребуется переписать значительную часть кода Skype, чтобы лишить злоумышленников возможности получить через этот сервис права администратора на компьютерах пользователей. Об этом сообщает издание Engadget.

Об уязвимости сообщил исследователь безопасности Стефан Кантак еще в сентябре 2017 года. Он заметил, что один из компонентов для обновления Skype можно обмануть, чтобы модифицировать системную библиотеку. Брешь позволяет хакеру загрузить вредоносный код и поместить его во временную папку пользователя, подменяя ей существующую библиотеку. Библиотека также может быть изменена. Для полной власти над компьютером жертвы, злоумышленник должен получить доступ к файловой системе пользователя.

В Microsoft признали, что исправление этой проблемы потребует «большой перестройки кода» Skype, однако сроки устранения уязвимости в компании не озвучили.




Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Octopus 337 19.02.18 12:27 Сейчас в теме
Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

А зачем карта для бесплатного сервиса?
2. TODD22 18 19.02.18 12:28 Сейчас в теме
(1)Для идентификации. Ну и что бы показать потенциальному потребителю что платить картой за сервис это не сложно.
5. YanTsys 12 19.02.18 12:32 Сейчас в теме
(1) Ну сначала вам придет сообщение что у вас еще есть месяц бесплатного использования, потом что бесплатный период закончился и вас перевели на платный тариф, потом с вашего счета начнут снимать деньги...
sasha777666; +1 Ответить
3. YanTsys 12 19.02.18 12:29 Сейчас в теме
"Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту."
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???
Они пользователей за кого держат?
madonov; sasha777666; Ziggurat; +3 Ответить
4. TODD22 18 19.02.18 12:31 Сейчас в теме
(3)
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???

Можешь завести специальную карту типа "кукурузы" у яндекса то же вроде какая то "онлайн" карта есть, для платежей и подключения всяких сервисов. И закидывать на неё маленькие суммы только при необходимости оплаты.
6. pm74 196 19.02.18 12:32 Сейчас в теме
пока MS не прикупил скайп спокойно пользовался , теперь требуют создать какую то учетную MS запись. нафик это нужно ?
7. Octopus 337 19.02.18 12:33 Сейчас в теме
(6) У меня ничего не требует. Как пользовался старой учеткой - так и пользуюсь. А вот что убрали с сайта классический скайп - уже пичаль...
8. pm74 196 19.02.18 12:51 Сейчас в теме
(7) на старом смартфоне таки да, у меня тоже работает
9. Octopus 337 19.02.18 13:20 Сейчас в теме
(8) Менял телефон прошлым летом, новый на 7-м андроиде. Проблем со входом в скайп не было, ничего не просил, кроме ввода логина и пароля. В плане работы ему очень далеко до нормального мессенджера, конечно, но вот с авторизацией проблем не было.
10. pm74 196 19.02.18 13:33 Сейчас в теме
(9) хм странно , ну да бог с ним все равно уже почти скайпом не пользуюсь
Оставьте свое сообщение

См. также

Google сказал «SOS»: интернет-гигант поддержит новую программу вознаграждений

Новость Google ИТ-новость

Компания Google объявила о поддержке пилотной программы вознаграждений за поиск уязвимостей в софте с открытым исходным кодом. Ее назвали SOS (Secure Open Source, безопасное открытое ПО).

15.10.2021    1344    user1015646    0       

Samsung по ошибке предложил британцам предустановить российское ПО

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний

Samsung в описании обновления для пользователей из Великобритании упомянула о том, что на устройства будут предустановлены российские мобильные приложения. Позже компания признала сообщение техническим сбоем.

14.10.2021    2150    VKuser24342747    2       

PostgreSQL 14: встречаем новую версию популярной СУБД с открытым кодом

Новость PostgreSQL ИТ-новость

Разработчики представили крупное обновление СУБД PostgreSQL. В свежей 14-й версии упростили доступ к информации в JSON-формате и добавили поддержку несмежных диапазонов, улучшили производительность и работу с распределенными данными.

13.10.2021    2455    user1015646    1       

Новые возможности Microsoft Office 2021

Новость ИТ-новость Новости компаний

5 октября Microsoft выпустила новую версию офисного пакета приложений Office 2021. Он предназначен для предприятий и пользователей, которые не хотят покупать Office 365, доступный только по подписке.

12.10.2021    4889    SKravchenko    0       

МГУ представил первый национальный стандарт для ИИ и больших данных

Новость Искусственный интеллект ИТ-новость

Национальный центр цифровой экономики МГУ подготовил к публичному обсуждению первую редакцию отечественного стандарта для работы с большими данными и нейросетями.

12.10.2021    3337    VKuser24342747    1       

Минцифры намерено встроить электронную подпись в SIM-карту

Новость ИТ-новость Минкомсвязь Цифровая подпись

Минцифры совместно с ФСБ, провайдерами и научными организациями разрабатывают технологию, которая позволит использовать электронную подпись при помощи стандартной SIM-карты.

11.10.2021    6158    VKuser24342747    2       

Крупнейшие российские ИТ-разработчики объединятся для развития Open Source

Новость Импортозамещение ИТ-новость Цифровая экономика

В Москве прошел форум Russia Open Source Summit. На нем лидеры российской ИТ-отрасли презентовали стратегию развития Open Source до 2024 года и анонсировали создание некоммерческой организации Russian Open Source Foundation.

11.10.2021    8138    ЕленаЧерепнева    2       

Язык программирования Python получил масштабное обновление

Новость ИТ-новость Языки программирования

В официальном блоге Python представлена последняя стабильная версия языка под номером 3.10.0. Из новинок – улучшенное отображение ошибок, поддержка структурного сопоставления и более строгого итерирования.

08.10.2021    8852    VKuser24342747    8       

Microsoft официально выпустила релизную версию Windows 11

Новость Windows ИТ-новость Новости компаний

Бесплатное обновление Windows 10 до одиннадцатой версии доступно для всех владельцев системы. Главные изменения – повышенная безопасность и улучшение дизайна.

07.10.2021    4094    VKuser24342747    7       

Крупное обновление для Ubuntu стало доступно для бета-тестирования

Новость Ubuntu ИТ-новость

Разработчики представили бета-версию Ubuntu 21.10 под названием Impish Indri. Последний раз операционная система получала крупный апдейт весной 2021 года.

05.10.2021    11977    VKuser24342747    4       

Привет, Java 17: что нового

Новость ИТ-новость Языки программирования

Вышла новая версия Java 17. Три ключевых изменения: использование только строгой семантики чисел с плавающей точкой, единый API (прикладной программный интерфейс) для генераторов псевдослучайных чисел и отдельный API сторонних функций и памяти.

04.10.2021    8603    user1015646    0       

Исследователи нашли способ передавать данные через полое оптоволокно

Новость Интернет ИТ-новость Телекоммуникации

Британская компания BT заявила о создании пустотелого оптического волокна, заполненного воздухом. Технология может применяться для передачи данных, в том числе использующих квантовое шифрование.

04.10.2021    6027    VKuser24342747    2       

С 2023 года Google Chrome переходит на платформу Manifest V3. Старые расширения перестанут работать

Новость Google Безопасность Интернет ИТ-новость

Google объявил о переходе на новую платформу для расширений в Chrome – Manifest v3. Разработчики расширений опасаются, что блокировщики рекламы не смогут работать с новой версией платформы.

04.10.2021    2778    SKravchenko    4       

Yandex.Cloud выйдет на рынок Европы с сервисом виртуальных рабочих столов

Новость ИТ-новость Яндекс

В следующем году «Яндекс» планирует открыть представительство в Германии. Филиал российской компании будет продвигать на европейском рынке набор сервисов Yandex.Cloud.

01.10.2021    11009    VKuser24342747    4       

OpenAI научила нейросеть кратко пересказывать содержимое книг

Новость Искусственный интеллект ИТ-новость

OpenAI представила инструмент, который генерирует краткое содержание книг при помощи машинного обучения. Нейросеть способна ужать произведение из тысяч слов до нескольких сотен.

30.09.2021    13300    VKuser24342747    2       

Microsoft предложила установить финальную версию Windows 11 на неделю раньше

Новость Windows ИТ-новость

Официальная дата релиза Windows 11 – 5 октября 2021 года. Однако Microsoft открыла доступ к обновлению ОС уже сейчас через канал тестирования Release Preview.

27.09.2021    5036    VKuser24342747    6       

JetBrains открыла ранний доступ к новой IDE для Data Science

Новость ИТ-новость Новости компаний

7 сентября JetBrains разместила в своем блоге статью с информацией о том, что новая IDE DataSpell, которая с марта 2021 года находилась в закрытом тестировании по программе раннего доступа (EAP), становится доступной для всех желающих.

24.09.2021    14429    capitan    4       

Microsoft предлагает отказаться от паролей в пользу сервиса Authentication

Новость Безопасность Интернет ИТ-новость Новости компаний

Microsoft видит проблему в стандартных паролях, которые зачастую повторяются и имеют низкую надежность. В компании убеждены, что альтернативные способы аутентификации более безопасны.

24.09.2021    3435    VKuser24342747    3       

Правительство утвердило разработку российского аналога GitHub

Новость ИТ-новость Цифровая экономика

Премьер-министр Михаил Мишустин на форуме Kazan Digital Week анонсировал создание отечественного репозитория, аналогичного GitHub. Проект реализуется в рамках второго пакета поддержки ИТ.

22.09.2021    7079    VKuser24342747    25       

Microsoft присоединилась к Open Infrastructure Foundation для развития облаков

Новость ИТ-новость Новости компаний Облачные технологии

Microsoft стала платиновым членом организации Open Infrastructure Foundation. Компания будет представлять интересы своих телекоммуникационных клиентов в OpenStack.

15.09.2021    6718    VKuser24342747    0       

Microsoft разрешит устанавливать Windows 11 на старые компьютеры

Новость Windows ИТ-новость Новости компаний

Microsoft пересмотрела правила установки Windows 11, которые не позволяли использовать ОС на компьютерах, не соответствующих системным требованиям. Для инсталляции придется создать загрузочный диск.

14.09.2021    5107    VKuser24342747    0       

Оплата лицом заработает на всех станциях метро Москвы

Новость Искусственный интеллект ИТ-новость Цифровая экономика

В столичном метрополитене внедряют систему FacePay. С 15 октября оплатить проезд можно будет, не доставая смартфон, карту или жетоны из кармана.

14.09.2021    4446    user1015646    2       

«Яндекс» представил технологию автоматического перевода любых видео на русский язык

Новость ИТ-новость Яндекс

«Яндекс» сделал функцию автоматического закадрового перевода иностранных роликов доступной для почти любых видео в интернете. Функция встроена в фирменный браузер компании.

13.09.2021    3629    VKuser24342747    4       

Исследователи синтезировали выразительную устную речь

Новость Искусственный интеллект ИТ-новость

Синтетическое воспроизведение речи от голосовых помощников и автопереводчиков не передает эмоций и интонаций. Специалисты NVIDIA разработали систему искусственного интеллекта, которая решает эту проблему: ее речь сложно отличить от естественной.

10.09.2021    14759    user1015646    0       

GitHub выпустил веб-редактор кода: возможности, о которых вы могли не знать

Новость GitHub Автоматизация Интернет ИТ-новость

Начинающим программистам часто сложно настроить среду разработки и установить весь необходимый софт. Для них, а также для специалистов, которые работают в распределенных командах, GitHub запустил новый сервис github.dev.

10.09.2021    8373    user1015646    0