تفتخر Microsoft بفخر بأن كلاهما نظام التشغيل Windows 10 و تصفح الحافةr هي أكثر الأنظمة أمانًا في العالم. ومع ذلك ، نعلم جميعًا أنه لا يوجد شيء مثل البرامج المضادة للبرامج الضارة واكتشفنا مؤخرًا أنه حتى أحدث أنظمة تشغيل Microsoft ومكوناتها عرضة للتهديدات.
لأحد ، ويندوز الله وضع الإختراق يجعل من الممكن للمتسللين التحكم في خيارات وإعدادات لوحة التحكم ، باستخدام الثغرة الأمنية كبوابة وصول لهجمات البرامج الضارة الخطيرة. كما حذرت Microsoft المستخدمين من أ خدعة ماكرو جديدة تستخدم لتفعيل برامج الفدية. كل هذا بينما تستمر شريحة كبيرة من المستخدمين في العمل إصدارات Windows XP و IE غير المدعومة، وتحويل أجهزة الكمبيوتر الخاصة بهم إلى ملفات بطة الجلوس للقراصنة.
هذه ليست سوى أمثلة قليلة محددة على نقاط الضعف - والأسوأ لم يأت بعد. وفقًا للكشف الأخير ، هناك استغلال ليوم الصفر لجميع إصدارات 32 و 64 بت من إصدارات Windows. تم الكشف عن المعلومات من قبل مستخدم معروف ، BuggiCorp ، الذي يرغب أيضًا في بيع كود المصدر لهذا الاستغلال مقابل 90 ألف دولار. يطلب المستخدم أن يتم الدفع في بيتكوين.
استغلال لتصعيد الامتياز المحلي (LPE) لثغرة 0 يوم في win32k.sys. توجد الثغرة الأمنية في المعالجة غير الصحيحة لكائنات النوافذ ، التي لها خصائص معينة ، وتوجد [الثغرة الأمنية] في جميع [إصدارات] أنظمة التشغيل ، بدءًا من Windows 2000. يتم تنفيذ الاستغلال [] لجميع هياكل أنظمة التشغيل (x86 و x64) ، بدءًا من Windows XP ، بما في ذلك إصدارات Windows Server ، وحتى المتغيرات الحالية من Windows 10. تتمثل الثغرة الأمنية في نوع "اكتب وماذا وأين" ، وعلى هذا النحو يسمح للشخص بكتابة قيمة معينة إلى أي عنوان [في الذاكرة] ، وهو ما يكفي لاستغلال كامل. ينجو الاستغلال بنجاح من ILL / appcontainer (LOW) ، متجاوزًا (بشكل أكثر دقة: لا يتأثر على الإطلاق [ب]) جميع آليات الحماية الحالية مثل ASLR و DEP و SMEP وما إلى ذلك.
تعتبر هذه الثغرة الأمنية خطيرة للغاية حيث يُزعم أنها تتيح للمتسللين رفع امتيازات أي عملية برمجية إلى مستوى النظام. سيكون من المثير للاهتمام معرفة من يشتري الكود لأن أي شخص ، من Microsoft إلى المتسللين ، يمكنه القيام بذلك. في الوقت الحالي ، لا يوجد يقين حول ما إذا كان الاستغلال حقيقيًا أم لا. تدرك Microsoft بالفعل وجود هذا الرمز ، لكنها لم تصدر أي تعليقات بعد.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- تم تسريب أكثر من 65 مليون كلمة مرور لـ Tumblr إلى المتسللين
- يعد Windows XP الآن هدفًا سهلًا جدًا للمتسللين ، وتحديث Windows 10 إلزامي
- تقدم Microsoft واجهة مسح ضوئي لمكافحة البرامج الضارة في نظام التشغيل Windows 10
- يجلب Ransomware Petya صديقًا احتياطيًا للحفلة
