Microsoft спешит на помощь – проверит на наличие Spectre и перепишет уязвимый код Skype

19.02.2018     
Компания Microsoft добавила в свой бесплатный инструмент для корпоративных клиентов Windows Analytics функцию проверки на наличие уязвимостей Spectre и Meltdown.

Чтобы выявить указанные «дыры», обновленный Windows Analytics проводит трехуровневую диагностику компьютера. Сначала инструмент проверяет совместимость антивируса ПК с критическими обновлениями  Windows, затем – установлены ли они, после чего определяет статус прошивки процессора. Об этом сообщает издание Neowin.

Модифицированный инструмент уже доступен для Windows 7 SP1, Windows 8.1 и Windows 10. Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

О том, что уязвимостям Meltdown и Spectre подвержены все современные устройства на базе чипов Intel и ряда других производителей, стало известно в начале 2018 года. Эти бреши позволяют злоумышленникам получить полный контроль над устройствами пользователей. Поскольку уязвимость присутствует на аппаратном уровне, для ее устранения требуется не только обновить ОС, но и прошивку устройства. Однако первые попытки Intel закрыть «дыры» не увенчались успехом.

У самой корпорации Microsoft также обнаружились серьезные проблемы с уязвимостями в системе безопасности продуктов. Так, компании потребуется переписать значительную часть кода Skype, чтобы лишить злоумышленников возможности получить через этот сервис права администратора на компьютерах пользователей. Об этом сообщает издание Engadget.

Об уязвимости сообщил исследователь безопасности Стефан Кантак еще в сентябре 2017 года. Он заметил, что один из компонентов для обновления Skype можно обмануть, чтобы модифицировать системную библиотеку. Брешь позволяет хакеру загрузить вредоносный код и поместить его во временную папку пользователя, подменяя ей существующую библиотеку. Библиотека также может быть изменена. Для полной власти над компьютером жертвы, злоумышленник должен получить доступ к файловой системе пользователя.

В Microsoft признали, что исправление этой проблемы потребует «большой перестройки кода» Skype, однако сроки устранения уязвимости в компании не озвучили.




Автор:
Яна Казьмина Редактор ленты новостей


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Octopus 337 19.02.18 12:27 Сейчас в теме
Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту.

А зачем карта для бесплатного сервиса?
2. TODD22 18 19.02.18 12:28 Сейчас в теме
(1)Для идентификации. Ну и что бы показать потенциальному потребителю что платить картой за сервис это не сложно.
5. YanTsys 12 19.02.18 12:32 Сейчас в теме
(1) Ну сначала вам придет сообщение что у вас еще есть месяц бесплатного использования, потом что бесплатный период закончился и вас перевели на платный тариф, потом с вашего счета начнут снимать деньги...
sasha777666; +1 Ответить
3. YanTsys 12 19.02.18 12:29 Сейчас в теме
"Для установки бесплатного инструмента пользователю необходимо зарегистрироваться в облачном сервисе Azure и привязать к своему аккаунту банковскую карту."
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???
Они пользователей за кого держат?
madonov; sasha777666; Ziggurat; +3 Ответить
4. TODD22 18 19.02.18 12:31 Сейчас в теме
(3)
То есть для того чтобы повысить свою безопасность предлагают реквизиты своей карты занести еще в одно место и тем самым понизить свою безопасность???

Можешь завести специальную карту типа "кукурузы" у яндекса то же вроде какая то "онлайн" карта есть, для платежей и подключения всяких сервисов. И закидывать на неё маленькие суммы только при необходимости оплаты.
6. pm74 194 19.02.18 12:32 Сейчас в теме
пока MS не прикупил скайп спокойно пользовался , теперь требуют создать какую то учетную MS запись. нафик это нужно ?
7. Octopus 337 19.02.18 12:33 Сейчас в теме
(6) У меня ничего не требует. Как пользовался старой учеткой - так и пользуюсь. А вот что убрали с сайта классический скайп - уже пичаль...
8. pm74 194 19.02.18 12:51 Сейчас в теме
(7) на старом смартфоне таки да, у меня тоже работает
9. Octopus 337 19.02.18 13:20 Сейчас в теме
(8) Менял телефон прошлым летом, новый на 7-м андроиде. Проблем со входом в скайп не было, ничего не просил, кроме ввода логина и пароля. В плане работы ему очень далеко до нормального мессенджера, конечно, но вот с авторизацией проблем не было.
10. pm74 194 19.02.18 13:33 Сейчас в теме
(9) хм странно , ну да бог с ним все равно уже почти скайпом не пользуюсь
Оставьте свое сообщение

См. также

Microsoft планирует вносить свой вклад в экосистему Java

Новость ИТ-новость

Американская компания представила тестовый бесплатный дистрибутив OpenJDK с открытым исходным кодом. В скором времени ИТ-гигант обещает представить релизную версию продукта.

сегодня в 09:31    275    VKuser24342747    0       

Google Database Migration Service стал доступен для всех

Новость MySQL PostgreSQL Google Интеграция Интернет ИТ-новость

Компания Google открыла всем пользователям бесплатный доступ к сервису Database Migration Service. Это позволит компаниям провести миграцию своих баз из MySQL. PostgreSQL и других платформ в облако Cloud SQL без выделения дополнительных ресурсов.

вчера в 13:27    1994    user1015646    0       

Российские разработчики представили бесплатный онлайн-редактор кода

Новость Mail.Ru ИТ-новость

Компания Mail.Ru запустила онлайн-сервис для совместной работы с кодом на базе платформы All Cups. Он поддерживает Python, C++, Java и еще шесть популярных языков программирования.

14.04.2021    1531    user1015646    3       

Rust станет одним из основных языков разработки Android

Новость Android ИТ-новость Мобильные приложения Языки программирования

С целью уменьшения количества ошибок, связанных с безопасностью памяти, Google объявил, что Android будет поддерживать Rust в низкоуровневом системном коде ОС. Об этом 6 апреля сообщили члены команды разработчиков Android в блоге Google Security.

14.04.2021    1267    SKravchenko    2       

Минпромторг готов выделять по 500 млн рублей в год на разработку ИИ

Новость Искусственный интеллект ИТ-новость Минпромторг Цифровая экономика

Минпромторг подготовил проект постановления для поддержки разработчиков решений на базе ИИ. Компании смогут получить до 3 млрд рублей на пять лет, по 500 млн каждый год.

13.04.2021    873    VKuser24342747    2       

ARM представила новую процессорную архитектуру v9

Новость ИТ-новость Микроэлектроника

Компания ARM разработала инновационную процессорную архитектуру v9. Она обладает масштабным потенциалом и будет использоваться для систем искусственного интеллекта и безопасности, мобильных устройств и специализированных вычислений.

12.04.2021    999    user1015646    0       

Microsoft разделит ключевые компоненты Windows

Новость Windows ИТ-новость

Модули Windows 10 становятся всё более независимыми. Меню «Пуск» стало отдельным компонентом около двух лет назад. Теперь пришёл черёд отделить панель задач – это должно исправить проблему с зависаниями системы.

09.04.2021    3448    user1015646    0       

Правительство начнет регулировать цифровые экосистемы

Новость Импортозамещение ИТ-новость Новости компаний Цифровая экономика

Правительство готовит концепцию регулирования для быстро развивающихся цифровых экосистем, таких как Сбер, Яндекс, Тинькофф и других. Цель – повысить конкурентоспособность экосистем за рубежом.

08.04.2021    6683    mouse187    1       

Ремонтировать технику Apple в России станет проще

Новость iOS ИТ-новость Новости компаний

Компания Apple расширила программу независимого ремонта своей техники. В список стран, где она теперь доступна, попала и Россия.

08.04.2021    8161    user1015646    0       

Треть пользователей готова избавиться от предустановленного отечественного ПО

Новость Импортозамещение ИТ-новость Мобильные приложения

Компания ESET провела опрос, в котором 29% респондентов заявили о своем желании удалить предустановленные российские приложения со смартфонов, ноутбуков и телевизоров.

07.04.2021    2296    VKuser24342747    2       

Google начала тестировать FLoC – технологию-убийцу cookies в Chrome

Новость Google Безопасность Интернет ИТ-новость

Google продолжает разрабатывать альтернативу cookie-файлам. Поисковый гигант уже приступил к тестированию технологии, позволяющей хранить данные о пользователе браузера в обезличенном виде.

06.04.2021    5126    VKuser24342747    0       

В России пройдет закрытое тестирование электронной почты с кириллицей в адресах

Новость Импортозамещение Интернет ИТ-новость

Проект поддержки доменных имен на национальных языках и регистратор доменных имен начали проект по тестированию работы электронной почты с кириллице в адресах.

02.04.2021    2286    Senator_I    1       

Crystal – простой, как Ruby, и «быстрый», как C

Новость ИТ-новость Языки программирования

Вышел первый стабильный релиз языка Crystal. Синтаксис Crystal схож с Ruby, что делает язык легким для чтения и записи и снижает кривую обучения для опытных разработчиков.

02.04.2021    2821    SKravchenko    1       

Платежная система Visa разрешит платежи в криптовалюте

Новость Безопасность Блокчейн ИТ-новость Онлайн-торговля

Крупнейшие поставщики платежных услуг для банковских карт выходят на криптовалютный рынок. Visa вслед за Mastercard сообщила, что начнет поддерживать транзакции в цифровых токенах.

02.04.2021    2213    VKuser24342747    1       

Samsung стала предустанавливать на смартфоны неудаляемые приложения. Яндекс против

Новость Импортозамещение ИТ-новость Мобильные приложения Новости компаний Яндекс

С 1 апреля в России вступает в силу закон об обязательной предустановке отечественных приложений. Samsung стала инсталлировать ПО Яндекса на свои устройства без возможности удаления. Российский ИТ-гигант призвал производителя не делать этого.

01.04.2021    2520    user1015646    0       

Линус Торвальдс рассказал о том, где Rust впишется в Linux

Новость Linux ИТ-новость Языки программирования

Медленно, но верно язык Rust проникает в Linux. Линус Торвальдс и Грег Кроа-Хартман поделились своим мнением насчет перспектив Rust в Linux.

31.03.2021    2520    SKravchenko    0       

В России создали невидимые этикетки

Новость ИТ-новость

Специалисты из Университета ИТМО и Санкт-Петербургского академического университета представили новую технологию создания этикеток. Она призвана защитить рынок от распространения контрафакта.

30.03.2021    1400    user1015646    8       

Google и Microsoft начали совместную работу над совместимостью браузеров

Новость Google Интернет ИТ-новость Новости компаний

Компании Google, Microsoft и Igalia объявили о запуске совместного проекта Compat2021. С его помощью будет улучшена совместимость браузеров Chrome, Edge, Firefox и Safari.

30.03.2021    1201    VKuser24342747    0       

Представлен Windows Community Toolkit v7.0: что нового

Новость ИТ-новость Новости компаний Языки программирования

Компания Microsoft выпустила новую версию Windows Community Toolkit v7.0. Это коллекция расширений, инструментов помощи и настраиваемых кнопок для разработки UWP- и .NET-приложения для Windows 10.

29.03.2021    7479    user1015646    1       

Google Chrome начнет автоматически добавлять https:// ко всем веб-адресам

Новость Google Безопасность Интернет ИТ-новость

В новой версии браузера Google Chrome будет отключен редирект с http:// на https://. Веб-обозреватель будет сразу загружать сайт через защищенный протокол, уже ставший стандартом.

29.03.2021    3179    VKuser24342747    0       

Разработчик придумал фейковый язык программирования MOVA, чтобы отсеивать лживые резюме

Новость ИТ-новость Языки программирования

MOVA – язык программирования, который предлагает способ представления независимо изменяющихся объектов без обращения к какой-либо схеме для назначений. Такая парадигма могла бы быть увлекательной, если бы MOVA не был фейком.

26.03.2021    2455    SKravchenko    4       

Фонд свободного программного обеспечения назвал лауреатов премии Free Software Awards 2020

Новость ИТ-новость

Фонд свободного программного обеспечения (FSF) ежегодно вручает награды разработчикам, повлиявшим на развитие open source решений. В этом году премия была присуждена троим номинантам.

25.03.2021    5129    VKuser24342747    0       

В ногу с Apple: Google снизила комиссию с разработчиков приложений

Новость Android iOS Google ИТ-новость Мобильные приложения Новости компаний

Корпорация Google уменьшила комиссию с разработчиков в официальном магазине приложений Google Play с 30% до 15%. Аналогичный шаг в прошлом году сделала Apple.

24.03.2021    1184    user1015646    10       

Apple согласилась предустанавливать российское ПО

Новость iOS Гаджеты Импортозамещение ИТ-новость Мобильные приложения

Минцифры обязало производителей техники устанавливать софт из реестра отечественного ПО на устройства для рынка РФ. Компания Apple ранее выступала резко против этой инициативы, но теперь, похоже, решила пойти на компромисс.

23.03.2021    3689    user1015646    1       

Представлена Java 16: что нового

Новость ИТ-новость Языки программирования

Java 16 получила механизм записей для компактного объявления классов, сопоставление шаблонов для оператора instanceof, параллельная обработка потоков сборщиком мусора и инструменты для упаковки автономных приложений.

22.03.2021    2144    user1015646    0