Tuntematon nollapäivän haavoittuvuus vaikuttaa kaikkiin Windows-versioihin, lähdekoodiin tarjotaan 90 000 dollaria

Microsoft ylpeänä ylpeilee siitä, että molemmat Windows 10 ja Reunojen selausr ovat maailman turvallisimpia järjestelmiä. Tiedämme kuitenkin, että haittaohjelmien kestäviä ohjelmistoja ei ole, ja huomasimme äskettäin, että jopa Microsoftin uusin käyttöjärjestelmä ja sen komponentit ovat alttiita uhille.

Ensinnäkin Windows Jumala Mode hakata antaa hakkereille mahdollisuuden komentaa Ohjauspaneelin asetuksia ja asetuksia käyttämällä haavoittuvuutta vakavien haittaohjelmien hyökkäysten pääsyporttina. Microsoft varoitti myös käyttäjiä a uusi makrotemppu käytetään aktivoimaan ransomware. Kaikki tämä samalla kun suuri joukko käyttäjiä jatkuu Windows XP- ja IE-versiot, joita ei tueta, muuttamalla heidän tietokoneensa istuvat ankat hakkereille.

Nämä ovat vain muutamia erityisiä esimerkkejä haavoittuvuuksista - ja pahin on vielä edessä. Viimeaikaisen tiedon mukaan kaikkien Windows-versioiden 32- ja 64-bittisissä versioissa on nollapäivän hyväksikäyttö. Tiedot paljasti tunnettu käyttäjä, BuggiCorp, joka on myös valmis myymään tämän hyödyntämisen lähdekoodin 90 000 dollaria. Käyttäjä pyytää maksua suoritettavaksi

Bitcoin.

Hyödynnä paikallisten oikeuksien eskalointia (LPE) 0 päivän haavoittuvuuteen Win32k.sys-tiedostossa. Haavoittuvuus esiintyy ikkunaobjektien virheellisessä käsittelyssä, joilla on tiettyjä ominaisuuksia, ja [haavoittuvuus] on kaikissa käyttöjärjestelmissä [versioissa] alkaen Windows 2000: sta. [The] -hanke on toteutettu kaikille käyttöjärjestelmän arkkitehtuureille (x86 ja x64), alkaen Windows XP: stä, mukaan lukien Windows Server -versiot, ja uusimpiin Windows 10 -versioihin. Haavoittuvuus on tyyppi "kirjoita mitä-missä", ja sellaisenaan voidaan kirjoittaa tietty arvo mihin tahansa osoitteeseen [muistissa], mikä riittää täydelliseen hyödyntämiseen. Hyödyntäminen pakenee onnistuneesti ILL / appcontainer (LOW) -sovelluksesta ohittamalla (tarkemmin sanottuna: se ei vaikuta lainkaan [kaikkiin]) kaikkiin olemassa oleviin suojamekanismeihin, kuten ASLR, DEP, SMEP jne.

Tämä haavoittuvuus on erittäin vaarallinen, koska se antaa hakkereiden väitetysti nostaa minkä tahansa ohjelmistoprosessin oikeudet järjestelmätasolle. Olisi mielenkiintoista nähdä, kuka ostaa koodin, kuten kuka tahansa, Microsoftista hakkereihin, voisi tehdä niin. Toistaiseksi ei ole varmuutta siitä, onko hyödyntäminen aito vai ei. Microsoft on jo tietoinen tämän koodin olemassaolosta, mutta se ei ole vielä antanut kommentteja.

Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:

  • Yli 65 miljoonaa Tumblr-salasanaa vuotaa hakkereille
  • Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen
  • Microsoft esittelee haittaohjelmien haun käyttöliittymän n Windows 10
  • Ransomware Petya tuo varakaverin juhliin
Alteryxin henkilötietovuoto vaikuttaa miljooniin: Koskeeko sinua?

Alteryxin henkilötietovuoto vaikuttaa miljooniin: Koskeeko sinua?YksityisyysKyberturvallisuus

Henkilötietojesi suojaaminen on yhä vaikeampi. Hakkerit työskentelevät päivällä ja yöllä saada heidän käsiinsä henkilötietosi, verkkosivustot käyttävät evästeitä ja muita seurantatyökalut vaikuttaa...

Lue lisää
Microsoft 365 -käyttäjät: varokaa SharePoint-tietojenkalasteluhyökkäyksiä

Microsoft 365 -käyttäjät: varokaa SharePoint-tietojenkalasteluhyökkäyksiäMicrosoft 365Kyberturvallisuus

Uhka-toimijat lähettivät väärennettyjä SharePoint-sähköposteja eri organisaatioiden työntekijöille osana tietojenkalastelukampanjaa.Hyökkääjät pyrkivät varastamaan käyttäjien Microsoft 365 -tietoti...

Lue lisää
5+ paras virustorjunta Facebookille, jotta tietosi pysyvät turvassa

5+ paras virustorjunta Facebookille, jotta tietosi pysyvät turvassaAntivirusKyberturvallisuusFacebook

Tarvitset tehokkaan virustorjuntaohjelmiston suojaamaan Facebook-tiliäsi verkkohyökkäyksiltä.Onneksi olemme laatineet perusteellisen luettelon virustentorjuntaohjelmista, joilla on monikerroksinen ...

Lue lisää