מיקרוסופט מתגאה בגאווה ששניהם חלונות 10 ו דפדוף בקצהr הן המערכות המאובטחות ביותר בעולם. עם זאת, כולנו יודעים שאין דבר כזה תוכנה חסינת תוכנות זדוניות וגילינו לאחרונה שגם מערכת ההפעלה האחרונה של מיקרוסופט ורכיביה חשופים לאיומים.
ראשית, Windows פריצת האלוהים מאפשר להאקרים לפקד על אפשרויות והגדרות לוח הבקרה, תוך שימוש בפגיעות כשער גישה להתקפות זדוניות רציניות. מיקרוסופט גם הזהירה משתמשים מפני א טריק מאקרו חדש משמש להפעלת תוכנת כופר. כל זאת בעוד שמשתמשים גדולים ממשיכים לרוץ גרסאות Windows XP ו- IE לא נתמכות, הופכים את המחשבים שלהם ל ברווזים יושבים להאקרים.
אלה רק כמה דוגמאות ספציפיות לפגיעות - והגרוע ביותר עוד לפנינו. על פי גילוי שנערך לאחרונה, יש ניצול של אפס יום לכל גרסאות 32 ו- 64 סיביות של גרסאות Windows. המידע נחשף על ידי משתמש ידוע, BuggiCorp, שמוכן גם למכור את קוד המקור של הנצל הזה תמורת 90,000 דולר. המשתמש מבקש לבצע את התשלום ב ביטקוין.
ניצול להסלמת הרשאות מקומיות (LPE) לפגיעות של 0 יום ב- win32k.sys. הפגיעות קיימת בטיפול שגוי באובייקטים של חלונות, בעלי מאפיינים מסוימים, ו [הפגיעות] קיימת בכל מערכות ההפעלה [גירסאות], החל מ- Windows 2000. [ה-] exploit מיושם לכל ארכיטקטורות מערכת ההפעלה (x86 ו- x64), החל מ- Windows XP, כולל גרסאות Windows Server, ועד לגרסאות הנוכחיות של Windows 10. הפגיעות היא מסוג "כתוב מה-איפה", וככזו מאפשרת לכתוב ערך מסוים לכל כתובת [בזיכרון], המספיקה לניצול מלא. הניצול בורח בהצלחה מ- ILL / appcontainer (LOW), ועוקף (ליתר דיוק: לא מושפע בכלל [מ-]) כל מנגנוני ההגנה הקיימים כגון ASLR, DEP, SMEP וכו '.
פגיעות זו מסוכנת ביותר מכיוון שהיא מאפשרת להאקרים להעלות את ההרשאות של כל תהליך תוכנה לרמת המערכת. מעניין יהיה לראות מי קונה את הקוד שכן כל אחד, ממיקרוסופט ועד האקרים, יכול לעשות זאת. לפי שעה, אין ודאות אם הנצל הוא אותנטי או לא. מיקרוסופט כבר מודעת לקיומו של קוד זה, אך טרם פרסמה הערות.
סיפורים קשורים שאתה צריך לבדוק:
- יותר מ -65 מיליון סיסמאות Tumblr הודלפו להאקרים
- Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
- מיקרוסופט תציג ממשק סריקה נגד תוכנות זדוניות n Windows 10
- Ransomware Petya מביא חבר לגיבוי למסיבה
