Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Неділя, 22 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Scareware: Коли страх стає зброєю кіберзлочинців
    Scareware — шкідливе ПЗ, яке використовує ваш страх
    2 дні тому
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
    3 дні тому
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    4 дні тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    5 днів тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Найкращі блокувальники реклами для Android у 2024 році
    Найкращі блокувальники реклами для Android у 2024 році
    3 місяці тому
    3 способи записати розмову на Android-смартфоні
    3 способи записати розмову на Android-смартфоні
    3 місяці тому
    Останні новини
    Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
    3 дні тому
    6 корисних Android-додатків з відкритим кодом з Google Play Маркет
    3 дні тому
    5 речей, які не варто зберігати в хмарному сховищі
    6 днів тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    6 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Чи можна зламати прямий інтерфейс "мозок-комп'ютер"
    Чи можна зламати прямий інтерфейс “мозок-комп’ютер”?
    3 місяці тому
    IA digital large
    Штучний інтелект: де використовують сьогодні та коли він замінить людину
    3 місяці тому
    7 поширених міфів про Linux, в які варто перестати вірити
    7 поширених міфів про Linux, в які варто перестати вірити
    3 тижні тому
    Останні новини
    Як обрати характеристики фізичного сервера: CPU, RAM, SSD
    3 дні тому
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    4 дні тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    4 дні тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    6 днів тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    2 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    1 місяць тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    1 місяць тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Баг у криптографічній бібліотеці виводить з ладу Windows-сервери
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Баг у криптографічній бібліотеці виводить з ладу Windows-сервери

Баг у криптографічній бібліотеці виводить з ладу Windows-сервери

Семенюк Валентин
6 років тому
Поширити
2 хв. читання

Дослідник безпеки з Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив подробиці про уразливість в криптографічній бібліотеці Windows. Проблема зачіпає версії ОС, починаючи з Windows 8, і дозволяє викликати відмову в обслуговуванні будь-якого Windows-сервера.

Уразливість зачіпає SymCrypt – один з проектів з відкритим вихідним кодом компанії Microsoft, який став її головною криптографічного бібліотекою для симетричних алгоритмів, починаючи з Windows 8. У Windows 10 (1703) SymCrypt також є головною бібліотекою для асиметричних алгоритмів.

Орманді створив сертифікат X.509, що запускає уразливість і ініціює стан відмови в обслуговуванні на будь-якому Windows-сервері. В результаті для відновлення роботи сервера потрібно перезавантаження.

“У високоточних арифметичних процесах SymCrypt існує уразливість, здатна запускати нескінченну петлю під час обчислення модульної інверсії на певних бітових комбінаціях з bcryptprimitives! SymCryptFdefModInvGeneric”, – пояснив дослідник.

Згідно політикою Google Project Zero, на усунення уразливості Microsoft було відведено термін в 90 днів. Однак, як повідомляє видання ZDNet, у вівторок, 11 червня, команда Microsoft Security Response Center (MSRC) повідомила Google про те, що не зможе випустити виправлення до виходу липневих планових оновлень безпеки через помилки, виявлені під час тестування.

В черговий раз причиною проблеми стала взаємодія Windows з рішеннями безпеки. Як з’ясував Орманді, якщо впровадити сертифікат в повідомлення S/MIME, технологію підпису коду Authenticode, канал зв’язку тощо, то можна викликати відмову в обслуговуванні сервера (ipsec, iis, exchange й інших).

“Очевидно, що багато програм, що обробляють сторонній контент (наприклад, антивіруси), викликають ці процеси для недовірених даних, і це призводить до їх взаємного блокування”, – повідомив дослідник.

Нагадаємо, що команда дослідників з США, Австралії та Австрії розробила новий варіант атаки Rowhammer. На відміну від попередніх версій нова атака під назвою RAMBleed дозволяє не тільки модифікувати дані і підвищувати привілеї, а й викрадати збережені на пристрої дані.

До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.

Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:GoogleWindowsкриптозахистсервериуразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder В мережі Cisco можна поникнути через нав’язливу рекламу
Наступна стаття placeholder Дослідники виявили кілька сотень тисяч уразливостей на сайтах Apple, Amazon та інших

В тренді

Як надсилати секретні повідомлення на вашому iPhone
Як надсилати секретні повідомлення на вашому iPhone. ІНСТРУКЦІЯ
3 дні тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
6 днів тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
5 днів тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
4 дні тому
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
Чи врятує від хакерів двофакторна автентифікація з використанням SMS?
3 дні тому

Рекомендуємо

Як обрати характеристики фізичного сервера: CPU, RAM, SSD
Статті

Як обрати характеристики фізичного сервера: CPU, RAM, SSD

4 дні тому
Кампанія "Кінець 10" допомагає користувачам перейти з Windows 10 на Linux
Статті

Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux

5 днів тому
7 способів, як смартфони покращили комп'ютери
Статті

7 способів, як смартфони покращили комп’ютери

6 днів тому
Як вимкнути Огляди від ШІ у вебпошуку Google
Гайди та поради

Як вимкнути Огляди від ШІ у вебпошуку Google

6 днів тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?