Η Microsoft μπορεί να υπερηφανεύεται ότι και οι δύο είναι Windows 10 και Περιήγηση στην άκρηr είναι τα πιο ασφαλή συστήματα στον κόσμο. Ωστόσο, όλοι γνωρίζουμε ότι δεν υπάρχει λογισμικό προστασίας από κακόβουλο λογισμικό και πρόσφατα ανακαλύψαμε ότι ακόμη και το πιο πρόσφατο λειτουργικό σύστημα της Microsoft και τα στοιχεία του είναι ευάλωτα σε απειλές.
Για ένα, τα Windows Ο τρόπος λειτουργίας του Θεού επιτρέπει στους χάκερ να ελέγχουν τις επιλογές και τις ρυθμίσεις του Πίνακα Ελέγχου, χρησιμοποιώντας την ευπάθεια ως πύλη πρόσβασης για σοβαρές επιθέσεις κακόβουλου λογισμικού. Η Microsoft προειδοποίησε επίσης τους χρήστες για ένα νέο μακρο τέχνασμα χρησιμοποιείται για την ενεργοποίηση του ransomware. Όλα αυτά ενώ ένα μεγάλο μέρος του χρήστη συνεχίζει να λειτουργεί μη υποστηριζόμενες εκδόσεις Windows XP και IE, μετατρέποντας τους υπολογιστές τους σε καθισμένες πάπιες για χάκερ.
Αυτά είναι μόνο μερικά συγκεκριμένα παραδείγματα τρωτών σημείων - και το χειρότερο δεν έχει έρθει ακόμη. Σύμφωνα με μια πρόσφατη αποκάλυψη, υπάρχει εκμετάλλευση μηδενικής ημέρας και για όλες τις εκδόσεις 32 και 64-bit των εκδόσεων των Windows. Οι πληροφορίες αποκαλύφθηκαν από έναν γνωστό χρήστη, BuggiCorp, ο οποίος είναι επίσης πρόθυμος να πουλήσει τον πηγαίο κώδικα αυτής της εκμετάλλευσης για 90.000 $. Ο χρήστης ζητά να γίνει η πληρωμή μέσα
Bitcoin.Εκμετάλλευση για τοπική κλιμάκωση προνομίων (LPE) για ευπάθεια 0 ημερών στο win32k.sys. Η ευπάθεια υπάρχει στον λανθασμένο χειρισμό αντικειμένων παραθύρων, τα οποία έχουν συγκεκριμένες ιδιότητες και [η ευπάθεια] υπάρχει σε όλα τα λειτουργικά συστήματα [εκδόσεις], ξεκινώντας από τα Windows 2000. Το [exploit] εφαρμόζεται για όλες τις αρχιτεκτονικές λειτουργικών συστημάτων (x86 και x64), ξεκινώντας από τα Windows XP, συμπεριλαμβανομένων των εκδόσεων των Windows Server και έως τις τρέχουσες παραλλαγές των Windows 10. Η ευπάθεια είναι τύπου «εγγραφή-τι-πού», και ως εκ τούτου επιτρέπει σε κάποιον να γράψει μια συγκεκριμένη τιμή σε οποιαδήποτε διεύθυνση [στη μνήμη], η οποία είναι επαρκής για πλήρη εκμετάλλευση. Το exploit ξεφεύγει με επιτυχία από το ILL / appcontainer (LOW), παρακάμπτοντας (πιο συγκεκριμένα: δεν επηρεάζεται καθόλου) όλους τους υπάρχοντες μηχανισμούς προστασίας όπως ASLR, DEP, SMEP κ.λπ.
Αυτή η ευπάθεια είναι εξαιρετικά επικίνδυνη, καθώς φέρεται να επιτρέπει στους χάκερ να ανεβάζουν τα προνόμια οποιασδήποτε διαδικασίας λογισμικού στο επίπεδο του συστήματος. Θα ήταν ενδιαφέρον να δούμε ποιος αγοράζει τον κώδικα, όπως μπορεί να το κάνει οποιοσδήποτε, από τη Microsoft έως τους χάκερ. Προς το παρόν, δεν υπάρχει καμία βεβαιότητα για το αν η εκμετάλλευση είναι αυθεντική ή όχι. Η Microsoft γνωρίζει ήδη την ύπαρξη αυτού του κώδικα, αλλά δεν έχει ακόμη εκδώσει σχόλια.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Περισσότεροι από 65 εκατομμύρια κωδικοί πρόσβασης Tumblr διέρρευσαν σε χάκερ
- Τα Windows XP είναι πλέον ένας πολύ εύκολος στόχος για χάκερ. Η ενημέρωση των Windows 10 είναι υποχρεωτική
- Η Microsoft θα παρουσιάσει Antimalware Scan Interface και Windows 10
- Η Ransomware Petya φέρνει έναν εφεδρικό φίλο στο πάρτι
