Ошибка в журнале с 20.12.2018: Microsoft Edge Web Platform - остановка работы
Автор
PitBuLL
в Компьютерная помощь
-
Похожий контент
-
Автор KL FC Bot
При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих дефектов никогда не эксплуатируется в реальных атаках. В то же время злоумышленники то и дело используют менее броские уязвимости с невысоким рейтингом. Есть и другие подводные камни — от чисто технических (конфликтующие оценки CVSS) до концептуальных (отсутствие бизнес-контекста).
Считать это недостатками самого рейтинга CVSS нельзя, нужно просто применять этот инструмент правильно: в рамках более сложного и комплексного процесса управления уязвимостями.
Разночтения CVSS
Иногда одна и та же уязвимость получает разную оценку критичности в доступных источниках: у исследователя ИБ, который ее нашел; у производителя уязвимого ПО; в национальном реестре уязвимостей. Кроме банальных ошибок у этих разночтений может быть и более серьезная причина — разные эксперты могут расходиться в оценках контекста эксплуатации: например, о том, с какими привилегиями выполняется уязвимое приложение, доступно ли оно из Интернета, и так далее. Производитель может ориентироваться здесь на свои рекомендации лучших практик, а исследователь ИБ — на то, как приложения настроены в реальных организациях. Один исследователь может оценить сложность эксплуатации как высокую, а другой — как низкую. Все это далеко не редкость. В исследовании VulnCheck, проведенном в 2023 году, подсчитали, что 20% уязвимостей из NVD содержат два рейтинга CVSS3 из разных источников и 56% этих парных оценок конфликтуют между собой.
View the full article
-
Автор Bercolitt
Kaspersky Password Manager двойной вызов браузера Microsoft Edge на ПК с Windows 10 Home.
По умолчанию в параметрах указан браузер MSEdge. При попытке зайти в свой личный кабинет онлайн банкинга Сбербанка в режиме автоматического входа из KPM, вначале вызывается обычный браузер MSEdge, а затем быстро перекидывается на тот же браузер в режиме защищенных платежей, в зеленой рамке. Появление окон с логином и паролем невозможно заметить глазом, сразу отображается окно, в которое надо ввести одноразовый код из смс. После ввода кода успешно попадаю в личный кабинет. При выходе из кабинета появляется первоначальная закладка в безопасных платежах для входа в ЛК, где красным цветом указано, что логин или пароль неверные. Логин точно правильный. Если ввести пароль из записи аккаунта в хранилище KPM, то вход в личный кабинет опять успешный. Бывает такое, что после появления двух браузеров MSEdge, в безопасных платежах закладка пустая. Стоит закрыть обычный браузер, как пустая закладка заполняется нужной информацией.
-
Автор PitBuLL
ПК работает круглосуточно. Перезагрузки ПК при необходимости обновлений Windows 10. Установлен KIS, установленные программы обновляются, новые (другие) программы не устанавливаю.
Больше недели, в журнале возникает ошибка примерно в одно и тоже время 03:00-04:00:
Microsoft Compatibility Telemetry - Остановка работы
Microsoft Compatibility Telemetry\ ошибка\ Остановка работы\ Дата 17.09.2023 3:01\ Состояние Отчет отправлен
Описание
Неправильный путь приложения: C:\Windows\System32\CompatTelRunner.exe
Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: CompatTelRunner.exe
Версия приложения: 10.0.19645.1085
Отметка времени приложения: 79929fe6
Имя модуля с ошибкой: aemarebackup.dll
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 97f039af
Смещение исключения: 0000000000085258
Код исключения: c0000409
Данные исключения: 0000000000000002
Версия ОС: 10.0.19045.2.0.0.256.48
Код языка: 1049
Дополнительные сведения 1: 806a
Дополнительные сведения 2: 806ab0bf5b2d27bedf1cf3e4312435e4
Дополнительные сведения 3: 9b79
Дополнительные сведения 4: 9b79bba55c51f613345a8ecb725f4ae1
sfc /scannow выполнял. Проверку KIS запускал. Обновления для Windows 10 установлены.
-
Автор YURIDV
В уже далёком 2018 в одной из тем озвучивалась проблема с некоторым сайтами, и вот в 2023 эти грабли успешно вернулись
Собственно проблема всё та же при открытие некоторых сайтов браузер бесконечно висит на подключение к me.kes.v2.scr.kaspersky-labs.com
Отключение опции ”не проверять защищенные соединения” сразу решает проблему.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти