A Microsoft büszkén büszkélkedik azzal, hogy mindkettő Windows 10 és Edge böngészésr a legbiztonságosabb rendszerek a világon. Mindannyian azonban tudjuk, hogy nem létezik rosszindulatú szoftver-ellenálló szoftver, és nemrégiben felfedeztük, hogy még a Microsoft legújabb operációs rendszere és alkatrészei is veszélyeztetettek a fenyegetésekkel szemben.
Egyrészt a Windows God Mode hack lehetővé teszi a hackerek számára, hogy a Vezérlőpult beállításait és a Beállításokat parancsolják, a sérülékenységet súlyos kártékony programok támadásához való hozzáférési kapuként használva. A Microsoft egyúttal figyelmeztette a felhasználókat új makro trükk ransomware aktiválásához használják. Mindezt úgy, hogy továbbra is nagy számú felhasználó fut nem támogatott Windows XP és IE verziók, a számítógépeiket ülő kacsa a hackerek számára.
Ez csak néhány konkrét példa a sérülékenységekre - és a legrosszabb még várat magára. Egy nemrégiben közzétett információ szerint nulla napos kihasználás van a Windows összes 32 és 64 bites verziójára. Az információt egy ismert felhasználó, a BuggiCorp tárta fel, aki szintén hajlandó eladni ennek a kiaknázásnak a forráskódját 90 000 dollárért. A felhasználó kéri, hogy a fizetést itt kell végrehajtani
Bitcoin.Használja ki a helyi privilégium eszkalációját (LPE) egy 0 napos biztonsági réshez a win32k.sys fájlban. A biztonsági rés bizonyos tulajdonságokkal rendelkező ablakobjektumok helytelen kezelésében rejlik, a [sebezhetőség] pedig az összes operációs rendszerben [verzióban] létezik, a Windows 2000-től kezdődően. [Az] exploit minden operációs rendszer architektúrára (x86 és x64) implementálva van, a Windows XP-től kezdve, beleértve a Windows Server verzióit is, és a Windows 10 aktuális változataiig. A sebezhetőség „írj-mit-hova” típusú, és mint ilyen lehetővé teszi, hogy egy bizonyos értéket bármilyen [memóriában lévő] címre írjon, ami elegendő a teljes kihasználáshoz. A kihasználás sikeresen megszökik az ILL / appcontainer (LOW) elől, megkerülve (pontosabban: egyáltalán nem érinti [az]) az összes létező védelmi mechanizmust, például ASLR, DEP, SMEP stb.
Ez a biztonsági rés rendkívül veszélyes, mivel állítólag lehetővé teszi a hackerek számára, hogy minden szoftverfolyamat jogosultságait a rendszer szintjére emeljék. Érdekes lenne látni, hogy ki vásárolja meg a kódot, mivel bárki megteheti a Microsoft-tól a hackerekig. Egyelőre nincs bizonyosság abban, hogy a kihasználás hiteles-e vagy sem. A Microsoft már tisztában van a kód létezésével, de még nem tett észrevételeket.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- Több mint 65 millió Tumblr-jelszó szivárgott ki a hackerek felé
- A Windows XP ma már nagyon egyszerű célpont a hackerek számára, a Windows 10 frissítés kötelező
- A Microsoft bemutatja az Antimalware Scan Interface n Windows 10 szoftvert
- A Ransomware Petya tartalék barátot hoz a partira
