Уязвимость «ZombieLoad»

Уязвимость «ZombieLoad»

Уязвимость «ZombieLoad» позволяет атакующему получить доступ к памяти и коду программы, которые принадлежат другому приложению. При умелом использовании этой ошибки можно преодолеть барьеры изоляции процессов (их защищенности от вмешательства извне)  получать доступ к данным программ и процессов работающих внутри операционных систем , похищать ключи шифрования и прочие конфиденциальные данные прямо в среде исполнения внутри защищенного пространства.

«Уязвимость» может быть актитивирована любым пользователем вашего сервера в результате простого выполнения скрипта в браузере.

Рекомендуем незамедлительно применить майские обновления безопасности от Microsoft:


Windows Server и Windows 10:

 

Windows 8.1

Windows 7

 

Предлагаемые рекомендации по защите:

которые существенно снижают риски использования обнаруженной уязвимости

  • Рассмотреть возможность перевода серверной части, а в последствии и периферийных клиентских компьютеров на более современные версии OS от Microsoft.