ФБР раскритиковало Microsoft за ошибки, приводящие к переполнению буфера обмена
Ведомство призвало применять новые методы разработкиФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) призвали разработчиков программного обеспечения применять безопасные методы проектирования, чтобы избежать уязвимостей переполнения буфера.
/imgs/2025/02/13/17/6733275/c389b1a2abe37bec3c7182963f44606e7b61b2d0.jpg "ФБР раскритиковало Microsoft за ошибки, приводящие к переполнению буфера обмена")
Как сообщает издание The Register со ссылкой на источники, такие уязвимости возникают, когда ПО записывает в память больше данных, чем выделено для этого, и это может привести к изменению памяти и вредоносным действиям. ФБР и CISA называют эти дефекты безопасности «непростительными» и утверждают, что их можно избежать, если не применять устаревшие и небезопасные методы разработки.
Как отмечается, призыв обращён ко всем разработчикам для того, чтобы они внедрили безопасные методы проектирования программного обеспечения.