статья УЯЗВИМОСТЬ WINDOWS CVE 2017 - 8759. СПОСОБЫ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Аннотация. В компьютерной безопасности термин «уязвимость» используется для обозначения недостатка в системе, используя который можно намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.
Обычно уязвимость позволяет атакующему «обмануть» приложение — заставить его совершить действие, на которое у того не должно быть прав. Это делается путём внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои». Некоторые уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды. Другие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).
Эксплуатация уязвимости Windows CVE-2017-8759 позволяет атакующему получить полный контроль над системой жертвы. Эксперты Positive Technologies предупреждают о росте угроз для пользователей Windows с установленным .NET Framework и дают рекомендации по защите.
Ключевые слова: информационная безопасность, киберугроза, уязвимости Windows, киберпреступник, скрипт, вредоносные программы, эксплойт, буфер обмена.
- Культура общения студентов в педагогическом диалоге и ее развитие
- ПРОБЛЕМА АКТИВНОСТИ ЛИЧНОСТИ В ОБУЧЕНИИ
- Религиозный экстремизм - угроза будущей молодёжи
- «Как построить мир без насилия»
- Проблемы «трудных» подростков, пути их предупреждения и решения
- Психологические особенности временной перспективы подростков с аддиктивным поведением
- Коммуникации в учебно-воспитательном процессе в условиях начальной школы
- Экзистенциалды тәсілдердің негізгі түсініктері, мақсаттары, техникалары, процедуралары
- Е дыбысы
- АУДИТ КАДРОВОГО ПОТЕНЦИАЛА В ОРГАНИЗАЦИИ (НА МАТЕРИАЛАХ КОНКРЕТНОЙ ОРГАНИЗАЦИИ
Выходные данные (библиографическая ссылка):
ДОЛДАШЕВ Д. С. УЯЗВИМОСТЬ WINDOWS CVE 2017 - 8759. СПОСОБЫ ЗАЩИТЫ ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ // Международный каталог для учителей, учеников и преподавателей «Презентации» // URL: https://edupres.ru/other/articles/file/57499-uyazvimost-windows-cve-2017-8759-sposoby-zashchity-ot-vredonosnogo-programmnogo-obespecheniya (дата обращения: 14.11.2024)