Microsoft kan stolt skryte av at begge er Windows 10 og Edge browser er de sikreste systemene i verden. Imidlertid vet vi alle at det ikke er noe som heter programvare-bevis programvare, og nylig oppdaget at selv Microsofts nyeste operativsystem og dets komponenter er sårbare for trusler.
For en, Windows God Mode hack gjør det mulig for hackere å kommandere kontrollpanelalternativer og innstillinger ved å bruke sårbarheten som en tilgangsport for alvorlige angrep av skadelig programvare. Microsoft advarte også brukere om en nytt makrotriks brukes til å aktivere løsepenger. Alt dette mens et stort antall brukere fortsetter å løpe ikke-støttede Windows XP- og IE-versjoner, gjør datamaskiner til sittende ender for hackere.
Dette er bare noen få spesifikke eksempler på sårbarheter - og det verste er ennå ikke kommet. I følge en nylig avsløring er det en null-dagers utnyttelse for alle 32 og 64-biters versjoner av Windows-versjoner. Informasjonen ble avslørt av en kjent bruker, BuggiCorp, som også er villig til å selge kildekoden til denne utnyttelsen for $ 90.000. Brukeren ber om at betalingen skal gjøres i
Bitcoin.Utnytt for lokal eskalering (LPE) for et 0-dagers sårbarhet i win32k.sys. Sårbarheten eksisterer i feil håndtering av vindusobjekter, som har visse egenskaper, og [sårbarheten] finnes i alle operativsystemer [versjoner], fra og med Windows 2000. [The] exploit er implementert for alle operativsystemarkitekturer (x86 og x64), fra Windows XP, inkludert Windows Server-versjoner, og opp til gjeldende varianter av Windows 10. Sårbarheten er av typen "skriv hva-hvor", og gjør det slik at man kan skrive en bestemt verdi til en hvilken som helst adresse [i minnet], som er tilstrekkelig for en full utnyttelse. Utnyttelsen rømmer vellykket fra ILL / appcontainer (LOW), og omgår (mer presist: blir ikke berørt i det hele tatt [av]) alle eksisterende beskyttelsesmekanismer som ASLR, DEP, SMEP, etc.
Denne sårbarheten er ekstremt farlig siden den angivelig lar hackere heve privilegiene til enhver programvareprosess til systemnivået. Det ville være interessant å se hvem som kjøper koden slik noen, fra Microsoft til hackere, kan gjøre det. Foreløpig er det ingen sikkerhet om utnyttelsen er autentisk eller ikke. Microsoft er allerede klar over eksistensen av denne koden, men har ennå ikke gitt noen kommentarer.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Mer enn 65 millioner Tumblr-passord lekker til hackere
- Windows XP er nå et veldig enkelt mål for hackere, Windows 10 Update er obligatorisk
- Microsoft introduserer antimalware-skannegrensesnitt n Windows 10
- Ransomware Petya bringer en backup kompis til festen