Microsoft se hrdě chlubí, že oba jeho Windows 10 a Prohlížení hranr jsou nejbezpečnější systémy na světě. Všichni však víme, že neexistuje software odolný proti malwaru, a nedávno jsme zjistili, že i nejnovější operační systém společnosti Microsoft a jeho komponenty jsou zranitelné vůči hrozbám.
Za prvé, Windows God Mode hack umožňuje hackerům ovládat možnosti a nastavení ovládacího panelu a používat tuto chybu zabezpečení jako přístupovou bránu pro závažné útoky škodlivého softwaru. Microsoft také varoval uživatele před a nový makro trik slouží k aktivaci ransomwaru. To vše, zatímco stále běží velká skupina uživatelů nepodporované verze Windows XP a IE, přeměňují své počítače na sedící kachny pro hackery.
Jedná se pouze o několik konkrétních příkladů zranitelností - a to nejhorší teprve přijde. Podle nedávného zveřejnění existuje zneužití nulového dne pro všechny 32 a 64bitové verze verzí Windows. Informace odhalil známý uživatel BuggiCorp, který je také ochoten prodat zdrojový kód tohoto zneužití za 90 000 $. Uživatel požaduje, aby byla platba provedena v Bitcoiny.
Exploit pro místní eskalaci privilegií (LPE) pro 0denní zranitelnost ve win32k.sys. Tato chyba zabezpečení existuje při nesprávném zacházení s objekty okna, které mají určité vlastnosti, a [chyba zabezpečení] existuje ve všech OS [verzích] počínaje Windows 2000. [The] exploit je implementován pro všechny architektury OS (x86 a x64), počínaje Windows XP, včetně verzí Windows Server, a až po aktuální varianty Windows 10. Zranitelnost je typu „write-what-where“ a jako taková umožňuje zapsat určitou hodnotu na libovolnou adresu [v paměti], což je dostatečné pro úplné zneužití. Exploze úspěšně uniká z ILL / appcontainer (LOW) a obchází (přesněji: není vůbec ovlivněna) všemi existujícími ochrannými mechanismy, jako jsou ASLR, DEP, SMEP atd.
Tato chyba zabezpečení je extrémně nebezpečná, protože údajně umožňuje hackerům povýšit oprávnění libovolného softwarového procesu na úroveň systému. Bylo by zajímavé sledovat, kdo kupuje kód, jako by to mohl kdokoli, od Microsoftu po hackery. Prozatím neexistuje jistota, zda je exploit autentický nebo ne. Společnost Microsoft si již je vědoma existence tohoto kódu, ale zatím musí vydat jakékoli komentáře.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Hackerům uniklo více než 65 milionů hesel Tumblr
- Windows XP je nyní velmi snadný cíl pro hackery, aktualizace Windows 10 je povinná
- Microsoft představí rozhraní pro skenování antimalwaru v systému Windows 10
- Ransomware Petya přináší na párty záložního kamaráda