未知のゼロデイ脆弱性はすべてのWindowsバージョンに影響し、ソースコードは$ 90,000で提供されます

マイクロソフトは、 ウインドウズ10 そして エッジブラウジングrは世界で最も安全なシステムです。 ただし、マルウェアに耐性のあるソフトウェアなどは存在しないことは誰もが知っており、最近、Microsoftの最新のOSとそのコンポーネントでさえ脅威に対して脆弱であることがわかりました。

一つには、Windows ゴッドモードハック 深刻なマルウェア攻撃のアクセスゲートとして脆弱性を使用して、ハッカーがコントロールパネルのオプションと設定をコマンドできるようにします。 マイクロソフトはまた、ユーザーに警告しました 新しいマクロトリック ランサムウェアをアクティブ化するために使用されます。 大量のユーザーが実行を続けている間、このすべて サポートされていないWindowsXPおよびIEバージョン、彼らのコンピュータをに変える ハッカーのための座っているアヒル.

これらは脆弱性のほんの数例です—そして最悪の事態はまだ来ていません。 最近の開示によると、Windowsバージョンの32ビットバージョンと64ビットバージョンすべてにゼロデイエクスプロイトがあります。 この情報は、このエクスプロイトのソースコードを90,000ドルで販売することをいとわない有名なユーザーであるBuggiCorpによって明らかにされました。 ユーザーが支払いを要求する ビットコイン.

win32k.sysのゼロデイ脆弱性に対するローカル特権昇格(LPE)を悪用します。 この脆弱性は、特定のプロパティを持つウィンドウオブジェクトの誤った処理に存在し、[脆弱性]はWindows2000以降のすべてのOS [バージョン]に存在します。 []エクスプロイトは、WindowsServerバージョンを含むWindowsXPから始まり、Windows 10の現在のバリアントまで、すべてのOSアーキテクチャ(x86およびx64)に実装されています。 この脆弱性は「write-what-where」タイプであるため、[メモリ内の]任意のアドレスに特定の値を書き込むことができます。これは完全な悪用には十分です。 このエクスプロイトは、IL / appcontainer(LOW)から正常に脱出し、ASLR、DEP、SMEPなどの既存のすべての保護メカニズムをバイパスします(より正確には、まったく影響を受けません)。

この脆弱性は、ハッカーがソフトウェアプロセスの特権をシステムレベルに昇格させる可能性があるため、非常に危険です。 マイクロソフトからハッカーまで、誰がコードを購入するのかを知るのは興味深いことです。 当面、エクスプロイトが本物かどうかは定かではありません。 Microsoftはすでにこのコードの存在を認識していますが、まだコメントを出していません。

チェックアウトする必要のある関連記事:

  • 6500万を超えるTumblrパスワードがハッカーに漏洩しました
  • WindowsXPはハッカーにとって非常に簡単なターゲットになりました。Windows10アップデートは必須です
  • マイクロソフトがWindows10にウイルス対策スキャンインターフェイスを導入
  • ランサムウェアPetyaがバックアップバディをパーティーに連れてきます
PCを保護するためのWindowsXP用の5つ以上の無料のウイルス対策ツール

PCを保護するためのWindowsXP用の5つ以上の無料のウイルス対策ツールウイルス対策サイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。アバスト おそらく、5億人以上のユーザーを抱える、世界最大の無料のウイルス対策ツールです。 このWindowsXPのウイルス対策ソフトウェアは、リアルタイムの保護を提供することに関して、ユーザーに比類のない利点を提供します。さら...

続きを読む
オンラインスキャンに最適な5つ以上のウイルス対策[Windows10およびMac]

オンラインスキャンに最適な5つ以上のウイルス対策[Windows10およびMac]アンチウイルスサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。ESET Internet Securityは、無料の試用版アンチウイルスです。 検出、削除するために、30日間無料で使用できます マルウェア、および将来の感染を防ぎます。このアンチウイルスに伴う利点には、既知のマルウェアと未知...

続きを読む
Windows10ホームユーザーのための5つの最高のウイルス対策ソフトウェア

Windows10ホームユーザーのための5つの最高のウイルス対策ソフトウェアアンチウイルスサイバーセキュリティ

あなたのホームPCは今、これまで以上に保護を必要としているので、ホームユーザーに最適なWindows10アンチウイルスを選択してください。私たちのリストの一番上の選択は、あなたが必要とするすべてのセキュリティをもたらすESETのツールです。また、アバストのソリューションをチェックして、無料ソフトウェアの素晴らしいパンチを詰め込むこともできます。Aviraの別のアンチウイルスは、追加機能に関し...

続きを読む