„Microsoft“ didžiuodamasi giriasi, kad tiek jos „Windows 10“ ir Briaunų naršymasr yra saugiausios sistemos pasaulyje. Tačiau visi žinome, kad nėra tokios programinės įrangos, kuri apsaugotų nuo kenkėjiškų programų, ir neseniai atradome, kad net naujausia „Microsoft“ OS ir jos komponentai yra pažeidžiami grėsmių.
Viena vertus, „Windows“ Dievo režimo nulaužimas įsilaužėliai gali komanduoti valdymo skydo parinktis ir nustatymus, naudodami pažeidžiamumą kaip prieigos vartus rimtoms kenkėjiškų programų atakoms. „Microsoft“ taip pat įspėjo vartotojus apie a naujas makrokomandas naudojamas išpirkos programai suaktyvinti. Visa tai tęsiant didelę vartotojų grupę nepalaikomos „Windows XP“ ir „IE“ versijos, paversdami savo kompiuterius sėdi antys įsilaužėliams.
Tai tik keli konkretūs pažeidžiamumo pavyzdžiai - o blogiausia dar laukia. Remiantis neseniai paskelbta informacija, visoms 32 ir 64 bitų „Windows“ versijoms taikomas nulinės dienos išnaudojimas. Šią informaciją atskleidė žinomas vartotojas „BuggiCorp“, kuris taip pat nori parduoti šio išnaudojimo šaltinio kodą už 90 000 USD. Vartotojas prašo mokėjimą atlikti
Bitcoin.Išnaudokite vietinių privilegijų eskalavimą (LPE) 0 dienų pažeidžiamumui win32k.sys. Pažeidžiamumas yra neteisingas lango objektų, turinčių tam tikras ypatybes, tvarkymas, ir [pažeidžiamumas] yra visose OS [versijose], pradedant „Windows 2000“. [The] išnaudojimas įgyvendinamas visoms OS architektūroms (x86 ir x64), pradedant „Windows XP“, įskaitant „Windows Server“ versijas, ir iki dabartinių „Windows 10“ variantų. Pažeidžiamumas yra „ką-kur parašyti“ tipo, todėl jis gali įrašyti tam tikrą vertę į bet kurį adresą [atmintyje], kurio pakanka visiškam išnaudojimui. Išnaudojimas sėkmingai ištrūksta iš ILL / appcontainer (LOW), aplenkiant (tiksliau: visai to neveikia [visi]) visi esami apsaugos mechanizmai, tokie kaip ASLR, DEP, SMEP ir kt.
Šis pažeidžiamumas yra labai pavojingas, nes tariamai leidžia įsilaužėliams pakelti bet kokio programinės įrangos proceso teises į sistemos lygį. Būtų įdomu pamatyti, kas perka kodą, nes kas nors, pradedant „Microsoft“ ir įsilaužėliais, gali tai padaryti. Kol kas nėra tikro, ar išnaudojimas yra autentiškas, ar ne. „Microsoft“ jau žino apie šio kodo egzistavimą, tačiau dar nepateikė jokių komentarų.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Įsilaužėliams nutekėjo daugiau nei 65 milijonai „Tumblr“ slaptažodžių
- „Windows XP“ dabar yra labai lengva programa įsilaužėliams, „Windows 10“ naujinimas yra privalomas
- „Microsoft“ pristatys „Antimalware Scan Interface n Windows 10“
- „Ransomware Petya“ į vakarėlį atsineša atsarginį bičiulį
