Microsoft lepni lepojas, ka abas tās Windows 10 un Pārlūkot pa malāmr ir visdrošākās sistēmas pasaulē. Tomēr mēs visi zinām, ka nav tādas programmatūras, kas izturētu pret ļaunprātīgu programmatūru, un nesen atklājām, ka pat Microsoft jaunākā OS un tās komponenti ir neaizsargāti pret draudiem.
Pirmkārt, Windows Dieva režīma kapāt ļauj hakeriem komandēt vadības paneļa opcijas un iestatījumus, ievainojamību izmantojot kā piekļuves vārtus nopietniem ļaunprātīgas programmatūras uzbrukumiem. Microsoft arī brīdināja lietotājus par a jauns makro triks izmanto, lai aktivizētu izpirkuma programmatūru. Tas viss, kamēr turpina darboties liels lietotāju loks neatbalstītas Windows XP un IE versijas, pārvēršot viņu datorus sēž pīles hakeriem.
Šie ir tikai daži specifiski ievainojamības piemēri - un vissliktākais vēl ir priekšā. Saskaņā ar neseno informāciju, visu Windows versiju 32 un 64 bitu versijām tiek izmantots nulles dienas izmantojums. Informāciju atklāja labi pazīstams lietotājs BuggiCorp, kurš arī ir gatavs pārdot šīs izmantošanas avota kodu par 90 000 USD. Lietotājs pieprasa, lai maksājums tiktu veikts
Bitcoin.Izmantojiet vietējo privilēģiju eskalāciju (LPE) 0 dienu ievainojamībai vietnē win32k.sys. Neaizsargātība pastāv nepareizā loga objektu apstrādē, kuriem ir noteiktas īpašības, un [ievainojamība] pastāv visās OS [versijās], sākot no Windows 2000. [The] izmantojums tiek ieviests visām OS arhitektūrām (x86 un x64), sākot no Windows XP, ieskaitot Windows Server versijas, un līdz pat pašreizējiem Windows 10 variantiem. Ievainojamība ir “rakstīt-kur-kur” tipa un kā tāda ļauj ierakstīt noteiktu vērtību uz jebkuru [atmiņā] esošu adresi, kas ir pietiekama pilnīgai izmantošanai. Izmantošana veiksmīgi aizbēg no ILL / appcontainer (LOW), apejot (precīzāk: to vispār neietekmē) visi esošie aizsardzības mehānismi, piemēram, ASLR, DEP, SMEP utt.
Šī ievainojamība ir ārkārtīgi bīstama, jo tā it kā ļauj hakeriem paaugstināt jebkura programmatūras procesa privilēģijas līdz sistēmas līmenim. Būtu interesanti redzēt, kurš pērk kodu, kā to var izdarīt jebkurš, sākot no Microsoft līdz hakeriem. Pagaidām nav pārliecības par to, vai izmantojums ir autentisks vai nē. Korporācija Microsoft jau zina par šī koda esamību, taču tai vēl nav jāsniedz komentāri.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Hakeriem noplūdušas vairāk nekā 65 miljoni Tumblr paroļu
- Windows XP tagad ir ļoti viegls mērķis hakeriem, Windows 10 atjaunināšana ir obligāta
- Microsoft ievieš antimalware skenēšanas saskarni n Windows 10
- Ransomware Petya ienes ballītē rezerves draugu
![Labojums: Iestatiet OneDrive failu atkopšanas opcijām [Brīdinājums]](/f/cfd85db7b12b50d6a5a5efd73cab4c09.jpg?width=300&height=460)