Microsoft se ponosno može pohvaliti da i jedno i drugo Windows 10 i Pregledavanje rubovar su najsigurniji sustavi na svijetu. Međutim, svi znamo da ne postoji softver koji zaštićuje od zlonamjernog softvera, a nedavno smo otkrili da su čak i Microsoftov najnoviji OS i njegove komponente ranjivi na prijetnje.
Kao prvo, Windows God Mode hack omogućuje hakerima da zapovijedaju opcijama i postavkama upravljačke ploče, koristeći ranjivost kao pristupnu vrata za ozbiljne napade zlonamjernog softvera. Microsoft je također upozorio korisnike na a novi makro trik koristi se za aktiviranje ransomware-a. Sve to dok veliki dio korisnika nastavlja raditi nepodržane verzije sustava Windows XP i IE, pretvarajući svoja računala u sjedeće patke za hakere.
Ovo je samo nekoliko konkretnih primjera ranjivosti - a najgore tek dolazi. Prema nedavnom otkriću, postoji nulti dan iskorištavanja svih 32 i 64-bitnih verzija verzija sustava Windows. Informacije je otkrio poznati korisnik BuggiCorp, koji je također spreman prodati izvorni kôd ovog exploita za 90.000 USD. Korisnik zahtijeva da se plaćanje izvrši u
Bitcoin.Iskoristite lokalnu eskalaciju privilegija (LPE) za 0-dnevnu ranjivost u win32k.sys. Ranjivost postoji u pogrešnom rukovanju objektima prozora koji imaju određena svojstva, a [ranjivost] postoji u svim OS [verzijama], počevši od Windows 2000. [The] exploit implementiran je za sve OS arhitekture (x86 i x64), počevši od sustava Windows XP, uključujući verzije sustava Windows Server, pa sve do trenutnih inačica sustava Windows 10. Ranjivost je tipa "napiši što-gdje" i kao takva omogućuje upis određene vrijednosti na bilo koju adresu [u memoriji], što je dovoljno za potpuno iskorištavanje. Ekploit uspješno bježi od ILL / appcontainer (LOW), zaobilazeći (točnije: uopće ne utječe [od]) sve postojeće zaštitne mehanizme poput ASLR, DEP, SMEP itd.
Ova je ranjivost izuzetno opasna jer navodno omogućava hakerima da povlastice bilo kojeg softverskog procesa podignu na razinu sustava. Bilo bi zanimljivo vidjeti tko kupuje kod, jer bi to mogao učiniti bilo tko, od Microsofta do hakera. Zasad nema sigurnosti o tome je li eksploat autentičan ili nije. Microsoft je već svjestan postojanja ovog koda, ali još nije dao nikakve komentare.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Više od 65 milijuna Tumblr lozinki procurilo je u hakere
- Windows XP sada je vrlo jednostavan cilj za hakere, a ažuriranje za Windows 10 je obavezno
- Microsoft će predstaviti sučelje za skeniranje štetnih programa n Windows 10
- Ransomware Petya dovodi rezervnog druga na zabavu
