На цьому тижні софтверний гігант Microsoft закрив вразливість 19-річної давності. Вона була присутня в кожній версії Windows, починаючи з Windows 95.
У вівторок в рамках Patch Tuesday компанія Microsoft випустила 14 патчів, один з яких закриває уразливість, яка існувала останні 19 років. Проблема була виявлена фахівцями IBM, які працювали з Microsoft над її виправленням.
Вперше про її існування заговорили в травні 2014 року, коли експерти IBM виявили її, вивчаючи проблеми з безпекою програмних продуктів Microsoft, а саме Windows і Office.
Вона заснована на вразливості в VBScript і пов`язана з Microsoft Secure Channel, використовуваного для безпечної передачі даних. І вразливість дуже небезпечна, враховуючи, що вона робить можливим віддалене виконання коду практично на всіх комп`ютерах на Windows. Вона присутня навіть в серверних платформах Microsoft Windows Server.
Серйозність уразливості, що отримала назву WinShock, по системі Scoring System (CVSS) оцінили в 9,3 бала з 10 можливих. На щастя, немає ніяких доказів того, що вона була використана зловмисниками щодо користувачів.
Microsoft продовжила підтримку windows server 2008
Пролом в безпеці в windows xp привертає все більше хакерів