Tuntematon nollapäivän haavoittuvuus vaikuttaa kaikkiin Windows-versioihin, lähdekoodiin tarjotaan 90 000 dollaria

Microsoft ylpeänä ylpeilee siitä, että molemmat Windows 10 ja Reunojen selausr ovat maailman turvallisimpia järjestelmiä. Tiedämme kuitenkin, että haittaohjelmien kestäviä ohjelmistoja ei ole, ja huomasimme äskettäin, että jopa Microsoftin uusin käyttöjärjestelmä ja sen komponentit ovat alttiita uhille.

Ensinnäkin Windows Jumala Mode hakata antaa hakkereille mahdollisuuden komentaa Ohjauspaneelin asetuksia ja asetuksia käyttämällä haavoittuvuutta vakavien haittaohjelmien hyökkäysten pääsyporttina. Microsoft varoitti myös käyttäjiä a uusi makrotemppu käytetään aktivoimaan ransomware. Kaikki tämä samalla kun suuri joukko käyttäjiä jatkuu Windows XP- ja IE-versiot, joita ei tueta, muuttamalla heidän tietokoneensa istuvat ankat hakkereille.

Nämä ovat vain muutamia erityisiä esimerkkejä haavoittuvuuksista - ja pahin on vielä edessä. Viimeaikaisen tiedon mukaan kaikkien Windows-versioiden 32- ja 64-bittisissä versioissa on nollapäivän hyväksikäyttö. Tiedot paljasti tunnettu käyttäjä, BuggiCorp, joka on myös valmis myymään tämän hyödyntämisen lähdekoodin 90 000 dollaria. Käyttäjä pyytää maksua suoritettavaksi

Bitcoin.

Hyödynnä paikallisten oikeuksien eskalointia (LPE) 0 päivän haavoittuvuuteen Win32k.sys-tiedostossa. Haavoittuvuus esiintyy ikkunaobjektien virheellisessä käsittelyssä, joilla on tiettyjä ominaisuuksia, ja [haavoittuvuus] on kaikissa käyttöjärjestelmissä [versioissa] alkaen Windows 2000: sta. [The] -hanke on toteutettu kaikille käyttöjärjestelmän arkkitehtuureille (x86 ja x64), alkaen Windows XP: stä, mukaan lukien Windows Server -versiot, ja uusimpiin Windows 10 -versioihin. Haavoittuvuus on tyyppi "kirjoita mitä-missä", ja sellaisenaan voidaan kirjoittaa tietty arvo mihin tahansa osoitteeseen [muistissa], mikä riittää täydelliseen hyödyntämiseen. Hyödyntäminen pakenee onnistuneesti ILL / appcontainer (LOW) -sovelluksesta ohittamalla (tarkemmin sanottuna: se ei vaikuta lainkaan [kaikkiin]) kaikkiin olemassa oleviin suojamekanismeihin, kuten ASLR, DEP, SMEP jne.

Tämä haavoittuvuus on erittäin vaarallinen, koska se antaa hakkereiden väitetysti nostaa minkä tahansa ohjelmistoprosessin oikeudet järjestelmätasolle. Olisi mielenkiintoista nähdä, kuka ostaa koodin, kuten kuka tahansa, Microsoftista hakkereihin, voisi tehdä niin. Toistaiseksi ei ole varmuutta siitä, onko hyödyntäminen aito vai ei. Microsoft on jo tietoinen tämän koodin olemassaolosta, mutta se ei ole vielä antanut kommentteja.

Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:

  • Yli 65 miljoonaa Tumblr-salasanaa vuotaa hakkereille
  • Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen
  • Microsoft esittelee haittaohjelmien haun käyttöliittymän n Windows 10
  • Ransomware Petya tuo varakaverin juhliin
Kuinka korjata Windows Defenderin päivitysvirhe 0x800704e8 [PIKAOPAS]

Kuinka korjata Windows Defenderin päivitysvirhe 0x800704e8 [PIKAOPAS]Windows Defender OngelmatKyberturvallisuusWindows 10 Korjaus

Erilaisten PC-ongelmien korjaamiseksi suosittelemme DriverFix-tiedostoa:Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkist...

Lue lisää
Hyökkääjät käyttivät Office 365 -vastaajaviestejä verkkourkinnassa

Hyökkääjät käyttivät Office 365 -vastaajaviestejä verkkourkinnassaOffice 365Kyberturvallisuus

Useiden kyberturvallisuusyritysten raportit osoittavat, että Office 365 -käyttäjille kohdistetaan yhä enemmän verkkourkintasähköposteja.Hakkerit käyttivät Oxford University -palvelimia lähettämään ...

Lue lisää
Uusi Chrome-teknisen tuen huijaus pysäyttää selaimen ja Windows 10 -käyttöjärjestelmän

Uusi Chrome-teknisen tuen huijaus pysäyttää selaimen ja Windows 10 -käyttöjärjestelmänTeknisen Tuen HuijauksetKyberturvallisuus

Chromen ongelmien korjaamisen sijaan voit kokeilla parempaa selainta: OopperaAnsaitset paremman selaimen! 350 miljoonaa ihmistä käyttää päivittäin Operaa, joka on täysimittainen navigointikokemus, ...

Lue lisää