Nežinomas nulinės dienos pažeidžiamumas veikia visas „Windows“ versijas, šaltinio kodas siūlomas už 90 000 USD

„Microsoft“ didžiuodamasi giriasi, kad tiek jos „Windows 10“ ir Briaunų naršymasr yra saugiausios sistemos pasaulyje. Tačiau visi žinome, kad nėra tokios programinės įrangos, kuri apsaugotų nuo kenkėjiškų programų, ir neseniai atradome, kad net naujausia „Microsoft“ OS ir jos komponentai yra pažeidžiami grėsmių.

Viena vertus, „Windows“ Dievo režimo nulaužimas įsilaužėliai gali komanduoti valdymo skydo parinktis ir nustatymus, naudodami pažeidžiamumą kaip prieigos vartus rimtoms kenkėjiškų programų atakoms. „Microsoft“ taip pat įspėjo vartotojus apie a naujas makrokomandas naudojamas išpirkos programai suaktyvinti. Visa tai tęsiant didelę vartotojų grupę nepalaikomos „Windows XP“ ir „IE“ versijos, paversdami savo kompiuterius sėdi antys įsilaužėliams.

Tai tik keli konkretūs pažeidžiamumo pavyzdžiai - o blogiausia dar laukia. Remiantis neseniai paskelbta informacija, visoms 32 ir 64 bitų „Windows“ versijoms taikomas nulinės dienos išnaudojimas. Šią informaciją atskleidė žinomas vartotojas „BuggiCorp“, kuris taip pat nori parduoti šio išnaudojimo šaltinio kodą už 90 000 USD. Vartotojas prašo mokėjimą atlikti

Bitcoin.

Išnaudokite vietinių privilegijų eskalavimą (LPE) 0 dienų pažeidžiamumui win32k.sys. Pažeidžiamumas yra neteisingas lango objektų, turinčių tam tikras ypatybes, tvarkymas, ir [pažeidžiamumas] yra visose OS [versijose], pradedant „Windows 2000“. [The] išnaudojimas įgyvendinamas visoms OS architektūroms (x86 ir x64), pradedant „Windows XP“, įskaitant „Windows Server“ versijas, ir iki dabartinių „Windows 10“ variantų. Pažeidžiamumas yra „ką-kur parašyti“ tipo, todėl jis gali įrašyti tam tikrą vertę į bet kurį adresą [atmintyje], kurio pakanka visiškam išnaudojimui. Išnaudojimas sėkmingai ištrūksta iš ILL / appcontainer (LOW), aplenkiant (tiksliau: visai to neveikia [visi]) visi esami apsaugos mechanizmai, tokie kaip ASLR, DEP, SMEP ir kt.

Šis pažeidžiamumas yra labai pavojingas, nes tariamai leidžia įsilaužėliams pakelti bet kokio programinės įrangos proceso teises į sistemos lygį. Būtų įdomu pamatyti, kas perka kodą, nes kas nors, pradedant „Microsoft“ ir įsilaužėliais, gali tai padaryti. Kol kas nėra tikro, ar išnaudojimas yra autentiškas, ar ne. „Microsoft“ jau žino apie šio kodo egzistavimą, tačiau dar nepateikė jokių komentarų.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Įsilaužėliams nutekėjo daugiau nei 65 milijonai „Tumblr“ slaptažodžių
  • „Windows XP“ dabar yra labai lengva programa įsilaužėliams, „Windows 10“ naujinimas yra privalomas
  • „Microsoft“ pristatys „Antimalware Scan Interface n Windows 10“
  • „Ransomware Petya“ į vakarėlį atsineša atsarginį bičiulį
5+ geriausia antivirusinė programa, skirta Xfinity klientams blokuoti visas grėsmes

5+ geriausia antivirusinė programa, skirta Xfinity klientams blokuoti visas grėsmesKibernetinė Sauga

ESET Antivirus yra su visais saugos įrankiais, kurių jums gali prireikti norint apsaugoti savo duomenis ir privatumą, įskaitant:Apsaugos nuo vagystės palaikymasInterneto kameros apsaugaIntuityvi są...

Skaityti daugiau
Geriausia antivirusinė programa, skirta PlayStation 4/5, siekiant apsaugoti jūsų konsolę

Geriausia antivirusinė programa, skirta PlayStation 4/5, siekiant apsaugoti jūsų konsolęPlaystation 4Kibernetinė SaugaŽaidimų Pultas

ESET Antivirus yra su visais saugos įrankiais, kurių jums gali prireikti norint apsaugoti savo duomenis ir privatumą, įskaitant:Apsaugos nuo vagystės palaikymasInterneto kameros apsaugaIntuityvi są...

Skaityti daugiau
Saugos analizė: kas yra „Yandex“ ir ar ji iš tikrųjų saugi?

Saugos analizė: kas yra „Yandex“ ir ar ji iš tikrųjų saugi?NaršyklėKibernetinė Sauga

Rinkoje yra daug puikių interneto naršyklių, viena iš jų yra „Yandex Browser“.Šiandien mes atsakysime, kokia iš tikrųjų yra „Yandex“ naršyklė ir ką ji gali padaryti.Naršyklė yra gana panaši į „Chro...

Skaityti daugiau