Microsoft се гордее, че и двете си Windows 10 и Преглед на ръбаr са най-сигурните системи в света. Всички обаче знаем, че няма такова нещо като софтуер, защитен от злонамерен софтуер, и наскоро открихме, че дори най-новата операционна система на Microsoft и нейните компоненти са уязвими към заплахи.
От една страна, Windows Бог режим на рана дава възможност на хакерите да командват опциите и настройките на контролния панел, използвайки уязвимостта като порта за достъп за сериозни атаки на зловреден софтуер. Microsoft също предупреди потребителите за нов макро трик използва се за активиране на рансъмуер. Всичко това, докато голяма част от потребителите продължават да работят неподдържани версии на Windows XP и IE, превръщайки компютрите им в седящи патици за хакери.
Това са само няколко конкретни примера за уязвимости - а най-лошото тепърва предстои. Според скорошно разкритие има експлойт за нулев ден за всички 32 и 64-битови версии на версиите на Windows. Информацията беше разкрита от добре познат потребител BuggiCorp, който също е готов да продаде изходния код на този експлойт за 90 000 долара. Потребителят иска плащането да бъде извършено през
Биткойн.Експлоатирайте за локална ескалация на привилегии (LPE) за 0-дневна уязвимост в win32k.sys. Уязвимостта съществува при неправилно боравене с обекти на прозорци, които имат определени свойства, а [уязвимостта] съществува във всички ОС [версии], започвайки от Windows 2000. [The] експлойтът е реализиран за всички архитектури на ОС (x86 и x64), започвайки от Windows XP, включително версиите на Windows Server, и до текущите варианти на Windows 10. Уязвимостта е от типа „напиши какво-къде“ и като такава позволява на човек да напише определена стойност на всеки адрес [в паметта], която е достатъчна за пълноценна експлоатация. Експлойтът успешно избягва от ILL / appcontainer (LOW), заобикаляйки (по-точно: изобщо не се засяга [от]) всички съществуващи защитни механизми като ASLR, DEP, SMEP и др.
Тази уязвимост е изключително опасна, тъй като се твърди, че позволява на хакерите да издигнат привилегиите на всеки софтуерен процес до системно ниво. Би било интересно да се види кой купува кода, тъй като всеки, от Microsoft до хакери, би могъл да го направи. За момента няма сигурност дали експлойтът е автентичен или не. Microsoft вече е наясно със съществуването на този код, но все още не е дал коментари.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Повече от 65 милиона пароли за Tumblr изтекоха пред хакерите
- Windows XP вече е много лесна цел за хакери, актуализацията на Windows 10 е задължителна
- Microsoft ще представи интерфейс за сканиране на антималуер n Windows 10
- Ransomware Petya носи резервен приятел на партито
