פגיעות לא ידועה של יום אפס משפיעה על כל גרסאות Windows, קוד המקור מוצע תמורת 90,000 $

מיקרוסופט מתגאה בגאווה ששניהם חלונות 10 ו דפדוף בקצהr הן המערכות המאובטחות ביותר בעולם. עם זאת, כולנו יודעים שאין דבר כזה תוכנה חסינת תוכנות זדוניות וגילינו לאחרונה שגם מערכת ההפעלה האחרונה של מיקרוסופט ורכיביה חשופים לאיומים.

ראשית, Windows פריצת האלוהים מאפשר להאקרים לפקד על אפשרויות והגדרות לוח הבקרה, תוך שימוש בפגיעות כשער גישה להתקפות זדוניות רציניות. מיקרוסופט גם הזהירה משתמשים מפני א טריק מאקרו חדש משמש להפעלת תוכנת כופר. כל זאת בעוד שמשתמשים גדולים ממשיכים לרוץ גרסאות Windows XP ו- IE לא נתמכות, הופכים את המחשבים שלהם ל ברווזים יושבים להאקרים.

אלה רק כמה דוגמאות ספציפיות לפגיעות - והגרוע ביותר עוד לפנינו. על פי גילוי שנערך לאחרונה, יש ניצול של אפס יום לכל גרסאות 32 ו- 64 סיביות של גרסאות Windows. המידע נחשף על ידי משתמש ידוע, BuggiCorp, שמוכן גם למכור את קוד המקור של הנצל הזה תמורת 90,000 דולר. המשתמש מבקש לבצע את התשלום ב ביטקוין.

ניצול להסלמת הרשאות מקומיות (LPE) לפגיעות של 0 יום ב- win32k.sys. הפגיעות קיימת בטיפול שגוי באובייקטים של חלונות, בעלי מאפיינים מסוימים, ו [הפגיעות] קיימת בכל מערכות ההפעלה [גירסאות], החל מ- Windows 2000. [ה-] exploit מיושם לכל ארכיטקטורות מערכת ההפעלה (x86 ו- x64), החל מ- Windows XP, כולל גרסאות Windows Server, ועד לגרסאות הנוכחיות של Windows 10. הפגיעות היא מסוג "כתוב מה-איפה", וככזו מאפשרת לכתוב ערך מסוים לכל כתובת [בזיכרון], המספיקה לניצול מלא. הניצול בורח בהצלחה מ- ILL / appcontainer (LOW), ועוקף (ליתר דיוק: לא מושפע בכלל [מ-]) כל מנגנוני ההגנה הקיימים כגון ASLR, DEP, SMEP וכו '.

פגיעות זו מסוכנת ביותר מכיוון שהיא מאפשרת להאקרים להעלות את ההרשאות של כל תהליך תוכנה לרמת המערכת. מעניין יהיה לראות מי קונה את הקוד שכן כל אחד, ממיקרוסופט ועד האקרים, יכול לעשות זאת. לפי שעה, אין ודאות אם הנצל הוא אותנטי או לא. מיקרוסופט כבר מודעת לקיומו של קוד זה, אך טרם פרסמה הערות.

סיפורים קשורים שאתה צריך לבדוק:

  • יותר מ -65 מיליון סיסמאות Tumblr הודלפו להאקרים
  • Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
  • מיקרוסופט תציג ממשק סריקה נגד תוכנות זדוניות n Windows 10
  • Ransomware Petya מביא חבר לגיבוי למסיבה
ל- BullGuard מנוע חדש נגד תוכנות זדוניות וסורק Wi-Fi ביתי

ל- BullGuard מנוע חדש נגד תוכנות זדוניות וסורק Wi-Fi ביתיתיקוני Bullguardאבטחת סייבר

BullGuard הוא שם מוכר בשוק אבטחת הסייבר, שהשיק זה עתה את הדור הבא של המנוע נגד תוכנות זדוניות.זו אחת מתוכניות האנטי-וירוס הטובות ביותר המופעלות על ידי AI עבור Windows 10.פתרון אנטי-וירוס זה כולל מע...

קרא עוד
כיצד להתקין את הגנת הדפדפן של Windows Defender

כיצד להתקין את הגנת הדפדפן של Windows Defenderאבטחת סייבר

ה- MMicrosoft Defender Browser Protection הוא תוסף מצוין להגנה מקוונת.תוסף זה נועד להגן על המערכת שלך טוב יותר מפני דיוג מקוון ותוכנות זדוניות.קל מאוד להוריד ולהתקין בכל הדפדפנים ותוכל גם לבטל את ז...

קרא עוד
5+ תוכנות האנטי-וירוס הטובות ביותר למחשבי משחקים [מדריך גיימרים]

5+ תוכנות האנטי-וירוס הטובות ביותר למחשבי משחקים [מדריך גיימרים]אבטחת סייבר

ESET מגן מפני כל סוג של תוכנות זדוניות, כולל וירוסים, תוכנות כופר, תולעים ותוכנות ריגול. אז זו תהיה הזריקה הטובה ביותר אם אתה רוצה אנטי-וירוס קל משקל ולא מפריע למחשב המשחקים שלך.יעילות התוכנה הודגמ...

קרא עוד