Microsoft kan stolt prale af, at begge er Windows 10 og Edge browser er de mest sikre systemer i verden. Vi ved dog alle, at der ikke er noget som malware-software, og for nylig opdagede, at selv Microsofts nyeste operativsystem og dets komponenter er sårbare over for trusler.
For det første Windows God Mode hack gør det muligt for hackere at kommandere kontrolpanelets muligheder og indstillinger ved hjælp af sårbarheden som en adgangsport til alvorlige malwareangreb. Microsoft advarede også brugere om en nyt makrotrick bruges til at aktivere ransomware. Alt dette, mens et stort antal brugere fortsætter med at køre ikke-understøttede Windows XP- og IE-versioner, gør deres computere til siddende ænder til hackere.
Dette er kun et par specifikke eksempler på sårbarheder - og det værste er endnu ikke kommet. Ifølge en nylig offentliggørelse er der en nul-dages udnyttelse for alle 32 og 64-bit versioner af Windows-versioner. Oplysningerne blev afsløret af en velkendt bruger, BuggiCorp, som også er villig til at sælge kildekoden til denne udnyttelse for $ 90.000. Brugeren anmoder om, at betalingen skal ske i
Bitcoin.Udnyt til lokal optrapning (LPE) for en 0-dages sårbarhed i win32k.sys. Sårbarheden findes i forkert håndtering af vindueobjekter, som har visse egenskaber, og [sårbarheden] findes i alle operativsystemer [versioner], startende fra Windows 2000. [The] exploit implementeres til alle OS-arkitekturer (x86 og x64), startende fra Windows XP, inklusive Windows Server-versioner, og op til aktuelle varianter af Windows 10. Sårbarheden er af typen "skriv-hvad-hvor", og som sådan tillader man at skrive en bestemt værdi til enhver adresse [i hukommelsen], hvilket er tilstrækkeligt til en fuld udnyttelse. Udnyttelsen flygter med succes fra ILL / appcontainer (LOW) og omgår (mere præcist: bliver ikke påvirket overhovedet [af]) alle eksisterende beskyttelsesmekanismer såsom ASLR, DEP, SMEP osv.
Denne sårbarhed er yderst farlig, da den angiveligt lader hackere hæve privilegierne ved enhver softwareproces til systemniveauet. Det ville være interessant at se, hvem der køber koden, da nogen, fra Microsoft til hackere, kunne gøre det. For øjeblikket er der ingen sikkerhed om, hvorvidt udnyttelsen er autentisk eller ej. Microsoft er allerede opmærksom på eksistensen af denne kode, men har endnu ikke udsendt nogen kommentarer.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Mere end 65 millioner Tumblr-adgangskoder lækkede til hackere
- Windows XP er nu et meget let mål for hackere, Windows 10-opdatering er obligatorisk
- Microsoft introducerer Antimalware Scan Interface n Windows 10
- Ransomware Petya bringer en backup-ven til festen
