Հասարակություն 10:56 21/04/2021 Հայաստան

«Կասպերսկի» . Չարագործները ամբողջ թափով շահագործում են Windows-ի զրոյական օրվա խոցելիությունը

«Կասպերսկի» ընկերության հետազոտողները հայտնաբերել են CVE-2021-28310 զրոյական օրվա խոցելիություն Աշխատասեղանի պատուհանների մենեջերում (Desktop Window Manager), որը Microsoft Windows-ի բաղադրիչներից մեկն է։ Այն իրենց գրոհներում արդեն օգտագործում են չարագործների մի քանի խմբավորումներ։ CVE-2021-28310-ի պատչն արդեն թողարկվել Է, և խորհուրդ է տրվում այն անհապաղ տեղադրել:

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ,  «Microsoft Windows-ում պատուհանների տեսողական հատկությունների համար՝ ստվերներ, թափանցիկություն և այլն, պատասխանատու է Desktop Window Manager կոչվող բաղադրիչը, նույն ինքը՝ Աշխատասեղանի պատուհանների դիսպետչերը։

Ծրագրերը չեն նկարում իրենց պատուհաններն ուղղակիորեն էկրանին, այլ դրանց մասին տեղեկատվությունը դասավորում են բուֆերում։ Աշխատասեղանի պատուհանների դիսպետչերը վերցնում է այն յուրաքանչյուր բուֆերից և այնուհետև ստեղծում որոշակի ընդհանուր համակցված պատկեր, որը և ցուցադրվում է օգտագործողի էկրանին։

Երբ օգտագործողը տեղափոխում է մեկ հավելվածի պատուհանը մյուսի պատուհանի նկատմամբ, յուրաքանչյուր առանձին ծրագիր ոչ մի պատկերացում չունի այն մասին, թե արդյոք նրա ինտերֆեյսը պետք է ստվեր գցի այն բանի վրա, ինչ տեղադրված է դրա տակ. համակարգումը կատարում է Աշխատասեղանի պատուհանների դիսպետչերը: Ըստ էության, սա Windows-ի առանցքային ծառայություններից մեկն է, այն գոյություն ունի դեռ Windows Vista-ի ժամանակներից, իսկ Windows 8-ից սկսած այն հնարավոր չէ անջատել»,- պարզաբանում են ընկերության փորձագետները։

Քանի որ Դիսպետչերը տեղեկատվություն ունի յուրաքանչյուր պատուհանի մասին, այն, անկասկած, համակարգի կրիտիկական կարևոր բաղադրիչ է. ունի հասանելիություն բոլոր պատուհանների մեջ պարունակվող տեղեկատվությանը։ CVE-2021-28310-ը պատկանում է արտոնությունների էսկալացման խոցելիությունների դասին։ Դրա շնորհիվ ծրագիրը կարող է որոշակի կերպով խաբել Պատուհանների դիսպետչերին այնպես, որ այն հասանելիություն տա այն տեղեկատվությանը, որը ընդհանրապես չպետք է հասանելի լինի կողմնակի գործընթացներին։ Տվյալ դեպքում որոշակի պայմանների կատարման պարագայում խոցելիությունը թույլ է տվել գրոհողներին կամայական կոդ գործարկել զոհի համակարգչում, այսինքն, ըստ էության, լիարժեք վերահսկողություն ստանալ մեքենայի նկատմամբ։

CVE-2021-28310-ի շահագործումից խուսափելու համար փորձագետները խորհուրդ են տալիս բոլոր համակարգիչների վրա անհապաղ տեղադրել այն պատչը, որը Microsoft-ը թողարկել է ապրիլի 13-ին: Հարկ է պաշտպանել բոլոր սարքերը հուսալի պաշտպանական լուծմամբ, որը պարունակում է էքսպոլոյտների կանխարգելման տեխնոլոգիա. այն օգնում է հայտնաբերել խոցելիությունները և թույլ է տալիս բացահայտել և կանխել դրանց շահագործման փորձերը:



Աղբյուր` Panorama.am
Share |

Լրահոս

18:12
Ազգային ողբերգություն է ունենալ մի իշխանություն, որը լեգիտիմացնում է Ցեղասպանությունը․ Լիլիթ Գալստյան
 «Հայաստան» խմբակցության պատգամավորնոր Լիլիթ Գալստյանը գրում է․ «Ազգային ողբերգություն է ունենալ մի իշխանություն, որը...
Աղբյուր` Panorama.am
18:04
Դժբախտ պատահարի հետևանքով մաhաgել է Հայաստանի կարատեի առաջնությունների բազմակի չեմպիոն Մկրտիչ Ղազարյանը
Այսօր դժբախտ պատահարի հետևանքով կյանքից անժամանակ հեռացել է Հայաստանի կարատեի ազգային ֆեդերացիայի մարզիկ Մկրտիչ Ղազարյանը: Լուրը հայտնում...
Աղբյուր` Panorama.am
18:00
Ախալքալաքում տարածված է կոկսակի վիրուսը
Ախալքալաքի մունիցիպալիտետում վերջերս տարածում է ստացել կոկսակի վիրուսը։ Jnews-ի հաղորդմամբ, հիվանդությունն Ախալքալաքում առաջին անգամն է...
Աղբյուր` Panorama.am
17:53
Բնակարանային գողությունը բացահայտվել է դատագենետիկական փորձաքննության եզրակացության արդյունքում
Այս տարվա  հունիսի 1-ին` ժամը 10։30-ին, անհայտ անձը Երևան քաղաքի Մամիկոնյանց փողոցի բնակարաններից մեկի պատուհանից ապօրինի մուտք էր գործել...
Աղբյուր` Panorama.am
17:44
Հայտնի են 2025 թվականի տարվա թռչնի քվեարկության արդյունքները
Հայտնի են «Տարվա թռչուն 2025» քվեարկության արդյունքները։ Ձայները բաժանվել են հետևյալ կերպ. 1․ Հայկական որոր (Larus armenicus)՝...
Աղբյուր` Panorama.am
17:30
Թալանում ու թալանում են, խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
Այս տարվա ընթացքում առաջին անհրաժեշտության տարբեր ապրանքներ, ծառայություններ թանկացել են, թեև ոչ աշխատավարձը, ոչ թոշակը գրեթե չի բարձրացել։...
Աղբյուր` Panorama.am
17:30
ՃՏՊ Աշտարակ-Ապարան ավտոճանապարհին․ կան տուժածներ
Նոյեմբերի 22-ին, ժամը 15:28-ին Արագածոտնի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Աշտարակ-Օհանավան...
Աղբյուր` Panorama.am
16:59
2024 թ.-ին մեկնարկած թանկացումներն ավելի մեծ թափով կշարունակվեն 2025 թ.-ին
Չկարողանալավ տնտեսության մեջ իրական աճ ապահովել՝ Հայաստանի կառավարությունը որդեգրել է ծառայությունների, գների թանկացման և հարկերի բարձրացման...
Աղբյուր` Panorama.am
16:37
Սիսիան-Կապան ավտոճանապարհին ավտոցիստեռնը բախվել է բետոնե արգելապատնեշին, վնասել ջրագիծը և հայտնվել Որոտան գետում
Նոյեմբերի 22-ին, ժամը 11:10-ին Սյունիքի մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն ահազանգ է ստացվել, որ Շամբի ՀԷԿ-ի...
Աղբյուր` Panorama.am
16:37
Նոր կառուցվող էլիտար շենքի շինհրապարակում բետոնախառնիչը կողաշրջվել է. Կա վիրավոր
Այսօր՝ նոյեմբերի 22-ին, արտակարգ դեպք է տեղի ունեցել Երևանում: Shamshyan.com-ը հայտնում է, որ ժամը 12:40-ի սահմաններում Արշակունյաց 23/7...
Աղբյուր` Panorama.am
16:30
Հոկտեմբեր ամսվա տաք մեկնարկը և ցրտաշունչ ավարտը
Օդի միջին ամսական ջերմաստիճանը Հայաստանում կազմել է 7․1°C
Աղբյուր` Panorama.am
16:25
Հայաստանի հավաքականն Ազգերի լիգայի փլեյ-օֆֆում կխաղա Վրաստանի հետ
Նոյեմբերի 22-ին ՈւԵՖԱ-ի շտաբ-բնակարանում՝ շվեյցարական Նիոն քաղաքում, կայացել է ՈՒԵՖԱ Ազգերի լիգայի B/C լիգաների փլեյ-օֆֆի վիճակահանությունը։...
Աղբյուր` Panorama.am
16:11
Մարությանը համաձայնեց բանավիճել Տիգրան Ավինյանի հետ
«Սիրելի հայրենակիցներ, Ընդունում ենք Factor TV-ի առաջարկը՝ բանավեճ անցկացնել Տիգրան Ավինյանի հետ՝ իշխանության բերած տրանսպորտի թանկացման...
Աղբյուր` Panorama.am
15:41
Ալեն Սիմոնյանը Վիետնամից լուսանկար է հրապարակել ընդդիմադիր պատգամավորի հետ
Ալեն Սիմոնյանի գլխավորած պատվիրակությունը պաշտոնական այցով Վիետնամում է։ Ալեն Սիմոնյանն ինսթագրամի սթորի բաժնում ակտիվորեն լուսակարներ է...
Աղբյուր` Panorama.am
15:35
Հայաստանում ալկոհոլից կախվածությամբ հաշվառված է 6312 անձ. ԱՆ
Ալկոհոլը հոգեակտիվ, տոքսիկ նյութ է և կարող է կախվածություն առաջացնել։  Այն խաթարում է կենտրոնական նյարդային համակարգի աշխատանքը՝ մեծացնելով...
Աղբյուր` Panorama.am
15:24
«Արտաշատ» ԲԿ-ում կրքերը չեն հանդարտվում. կլինի վարչական հատվածի փոփոխություն
«Արտաշատ» ԲԿ-ում կրքերը չեն հանդարտվում։ Այսօր կենտրոն է շտապել առողջապահության նախարարի պաշտոնը զբաղեցնող Անահիտ ավանեսյանը։...
Աղբյուր` Panorama.am
15:17
Սանիտարահիգիենիկ նորմերի կոպիտ խախտումներ հանրային սննդի կետում
Սննդամթերքի անվտանգության տեսչական մարմնի ղեկավարի որոշմամբ կասեցվել է անհատ ձեռնարկատեր Լուսիկ Կարապետյանին պատկանող հանրային սննդի օբյեկտի...
Աղբյուր` Panorama.am
14:37
Վանաձոր-Դիլիջան ճանապարհին բեռնատար է այրվել
Լոռու մարզային փրկարարական վարչության ճգնաժամային կառավարման կենտրոն նոյեմբերի 22-ին, ժամը 11:28-ին ահազանգ է ստացվել, որ Վանաձոր-Դիլիջան...
Աղբյուր` Panorama.am
14:27
Արմենուհի Հարությունյանն ազատվել է փոխնախարարի պաշտոնից
Նիկոլ Փաշինյանի որոշմամբ, արդարադատության նախարարի տեղակալի ժամանակավոր պաշտոնակատար Արմենուհի Հարությունյանն ազատել է զբաղեցրած պաշտոնից:...
Աղբյուր` Panorama.am
14:10
Հայրենի՞ք, հա՞յ, մարդկային կյա՞նք... դուք տենց բաներ չեք լսել. Մամիջանյանը՝ ՔՊ-ին
«Սպասում եք անցած անգամվա նման կես տարի տանջեք մարդկանց Բաքվի բանտում ու ընտրություններից մի քանի շաբաթ առաջ գերիների առողջության գնով մի երկու ձայն ավել պոկեք»
Աղբյուր` Panorama.am
13:59
ԱԺ նախագահի հայտարարությունը՝ Նարեկ Զեյնալյանի հրաժարականի դիմումի մասին
ՀՀ ԱԺ նախագահը հայտարարություն է տարածել ԱԺ պատգամավոր Նարեկ Զեյնալյանի հրաժարականի դիմումի մասին։  ««Ազգային ժողովի...
Աղբյուր` Panorama.am
13:49
Ադրբեջանին և Թուրքիային անհրաժեշտ է, որ Փաշինյանի միջոցով Հայաստանը դառնա պանթյուքիզմի ֆուռերի համար «պռոխոդնոյ դվոր». Շարմազանով
«Նիկոլ Փաշինյանը Հայստանը տանում է դեպի վերջնական գահավիժման, Երրորդ հանրապետության դե ֆակտո և դե յուրե կործանում,  դեպի Հայաստանի...
Աղբյուր` Panorama.am
13:27
Գարիկ Սարգսյանը չի թույլատրում Վեդիում կազմակերպել «Կատարյալ ապուշը» ֆիլմի ցուցադրությունը. Տիգրան Նալչաջյան
Արդեն երկու անգամ Վեդու համայնքապետարանը թույլ չի տալիս քաղաքում ցուցադրել ռեժիսոր Տիգրան Նալչաջյանի «Կատարյալ ապուշը» ֆիլմը։...
Աղբյուր` Panorama.am
13:13
Կկատարվի քահանայական ձեռնադրություն
Մայր Աթոռ Սուրբ Էջմիածնի տարբեր կառույցներում սպասավորող վեց սարկավագներ կարժանանան քահանայական օծման և ձեռնադրության
Աղբյուր` Panorama.am
13:07
Ջերմաստիճանը կնվազի 6-10 աստիճանով
Երևանում նոյեմբերի 22-ի ցերեկը, 23-24-ին, 27-ի ցերեկը սպասվում է առանց տեղումների եղանակ։ Նոյեմբերի 25-26-ին, 27-ի գիշերը սպասվում են...
Աղբյուր` Panorama.am
12:53
Ալեքսիս Օհանյանը ցուցադրել է գերհազվագյուտ հայկական մետաղադրամ
Ամերիակահայ գործարար, Reddit-ի հիմնադիր Ալեքսիս Օհանյանը X սոցիալական ցանցում (նախկինում՝ Twitter) ցուցադրել է Արտաշեսյանների տոհմից Մեծ Հայքի...
Աղբյուր` Panorama.am
12:33
Թափառող շների վրա կրակած տղամարդը ներկայացել է ոստիկանություն
Նոյեմբերի 10-ին հաղորդում էր ստացվել Համայնքային ոստիկանության Արթիկի բաժնում: Կենդանապաշտպանները հայտնել էին, որ նախորդ օրը Արթիկի Լմբատ-2...
Աղբյուր` Panorama.am

Տեսանյութեր

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին
17:35 22/11/2024

Թալանում ու թալանում են , խաբելով, ստով ո՞ւմ փորն է կշտանում. Քաղաքացիները՝ թանկացումների մասին

Հետևեք մեզ և ծանոթացեք թարմ լուրերին!

Ամենից շատ կարդացված նյութեր

{"core.blocks.header.spell_message1":"\u0546\u0577\u057e\u0561\u056e \u057d\u056d\u0561\u056c\u0568` ","core.blocks.header.spell_message2":"\u0548\u0582\u0572\u0561\u0580\u056f\u0565\u055e\u056c \u0570\u0561\u0572\u0578\u0580\u0564\u0561\u0563\u0580\u0578\u0582\u0569\u0575\u0578\u0582\u0576 \u057d\u056d\u0561\u056c\u056b \u0574\u0561\u057d\u056b\u0576:"}