Microsoft ylpeänä ylpeilee siitä, että molemmat Windows 10 ja Reunojen selausr ovat maailman turvallisimpia järjestelmiä. Tiedämme kuitenkin, että haittaohjelmien kestäviä ohjelmistoja ei ole, ja huomasimme äskettäin, että jopa Microsoftin uusin käyttöjärjestelmä ja sen komponentit ovat alttiita uhille.
Ensinnäkin Windows Jumala Mode hakata antaa hakkereille mahdollisuuden komentaa Ohjauspaneelin asetuksia ja asetuksia käyttämällä haavoittuvuutta vakavien haittaohjelmien hyökkäysten pääsyporttina. Microsoft varoitti myös käyttäjiä a uusi makrotemppu käytetään aktivoimaan ransomware. Kaikki tämä samalla kun suuri joukko käyttäjiä jatkuu Windows XP- ja IE-versiot, joita ei tueta, muuttamalla heidän tietokoneensa istuvat ankat hakkereille.
Nämä ovat vain muutamia erityisiä esimerkkejä haavoittuvuuksista - ja pahin on vielä edessä. Viimeaikaisen tiedon mukaan kaikkien Windows-versioiden 32- ja 64-bittisissä versioissa on nollapäivän hyväksikäyttö. Tiedot paljasti tunnettu käyttäjä, BuggiCorp, joka on myös valmis myymään tämän hyödyntämisen lähdekoodin 90 000 dollaria. Käyttäjä pyytää maksua suoritettavaksi
Bitcoin.Hyödynnä paikallisten oikeuksien eskalointia (LPE) 0 päivän haavoittuvuuteen Win32k.sys-tiedostossa. Haavoittuvuus esiintyy ikkunaobjektien virheellisessä käsittelyssä, joilla on tiettyjä ominaisuuksia, ja [haavoittuvuus] on kaikissa käyttöjärjestelmissä [versioissa] alkaen Windows 2000: sta. [The] -hanke on toteutettu kaikille käyttöjärjestelmän arkkitehtuureille (x86 ja x64), alkaen Windows XP: stä, mukaan lukien Windows Server -versiot, ja uusimpiin Windows 10 -versioihin. Haavoittuvuus on tyyppi "kirjoita mitä-missä", ja sellaisenaan voidaan kirjoittaa tietty arvo mihin tahansa osoitteeseen [muistissa], mikä riittää täydelliseen hyödyntämiseen. Hyödyntäminen pakenee onnistuneesti ILL / appcontainer (LOW) -sovelluksesta ohittamalla (tarkemmin sanottuna: se ei vaikuta lainkaan [kaikkiin]) kaikkiin olemassa oleviin suojamekanismeihin, kuten ASLR, DEP, SMEP jne.
Tämä haavoittuvuus on erittäin vaarallinen, koska se antaa hakkereiden väitetysti nostaa minkä tahansa ohjelmistoprosessin oikeudet järjestelmätasolle. Olisi mielenkiintoista nähdä, kuka ostaa koodin, kuten kuka tahansa, Microsoftista hakkereihin, voisi tehdä niin. Toistaiseksi ei ole varmuutta siitä, onko hyödyntäminen aito vai ei. Microsoft on jo tietoinen tämän koodin olemassaolosta, mutta se ei ole vielä antanut kommentteja.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Yli 65 miljoonaa Tumblr-salasanaa vuotaa hakkereille
- Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen
- Microsoft esittelee haittaohjelmien haun käyttöliittymän n Windows 10
- Ransomware Petya tuo varakaverin juhliin
