Google Windows’даги жиддий ҳимоя бўшлиғи ҳақида маълум қилди

Google Windows’даги жиддий ҳимоя бўшлиғи ҳақида маълум қилди

21 октябрь куни Google компанияси Microsoft ва Adobe фирмаларига Windows операцион тизимидаги жиддий ҳимоя бўшлиқлари ҳақида хабар қилган. Орадан беш кун ўтгач, Adobe CVE-2016-7855 коди остида Flash дастурини янгилаб, ўз рақиби тарафидан маълум қилинган заиф нуқтани бартараф қилди. Microsoft эса ушбу хабар юзасидан ҳеч қандай изоҳ бермаган. Шундай кейин Google ўз блогида Windows операцион тизимидаги ушбу ҳимоя бўшлиғи ҳақида барча фойдаланувчиларни огоҳлантирган.

Windows’даги заиф нуқта бевосита операцион тизимнинг ядросида жойлашган бўлиб, ҳимоя тизимини бузиб киришга имкон яратиши мумкин. Унга win32k.sys ёрдамида NtSetWindowLongPtr() тизим чақируви орқали кириш мумкин. Google блогида ёзилишича, Chrome браузери Windows 10 дастурида win32k.sys тизим чақириқларини блоклаш орқали ушбу заифликнинг олдини олмоқда.

VentureBeat мутахассисларининг қайд қилишича, мазкур ҳимоя бўшилиғини бартараф этиш учун Microsoft’га қўшимча вақт керак. Унгача эса кучли ҳимоя учун Windows 10 операцион тизими ва Microsoft Edge браузеридан фойдаланиш тавсия этилган.

Сайтимизнинг энг чиройли расмларини Инстаграмдаги саҳифамизда томоша қилинг!