Microsoft sa hrdo chváli tým, že oboje Windows 10 a Edge browser sú najbezpečnejšie systémy na svete. Všetci však vieme, že neexistuje žiadny softvér odolný voči malvéru, a nedávno sme zistili, že aj najnovší operačný systém Microsoft a jeho súčasti sú zraniteľné voči hrozbám.
Pre jedného Windows God Mode hack umožňuje hackerom ovládať možnosti a nastavenia ovládacieho panela a používať túto chybu zabezpečenia ako prístupovú bránu pre vážne útoky škodlivého softvéru. Spoločnosť Microsoft tiež varovala používateľov pred a nový makro trik slúži na aktiváciu ransomvéru. To všetko pri súčasnom spustení veľkého množstva používateľov nepodporované verzie Windows XP a IE, ktorým sa ich počítače menia na sediace kačice pre hackerov.
Je to iba niekoľko konkrétnych príkladov zraniteľností - a to najhoršie ešte len príde. Podľa nedávneho zverejnenia existuje nultý deň pre všetky 32 a 64-bitové verzie verzií Windows. Informácie odhalil známy používateľ BuggiCorp, ktorý je tiež ochotný predať zdrojový kód tohto zneužitia za 90 000 dolárov. Používateľ požaduje, aby sa platba uskutočnila v mene
Bitcoin.Využite na eskaláciu miestnych privilégií (LPE) kvôli 0-dennej zraniteľnosti vo win32k.sys. Zraniteľnosť existuje pri nesprávnom zaobchádzaní s objektmi okna, ktoré majú určité vlastnosti, a [zraniteľnosť] existuje vo všetkých OS [verziách] počnúc Windows 2000. Exploit [] je implementovaný pre všetky architektúry OS (x86 a x64), počnúc operačným systémom Windows XP, vrátane verzií Windows Server, až po súčasné varianty Windows 10. Zraniteľnosť je typu „write-what-where“ a ako taká umožňuje napísať na ľubovoľnú adresu [v pamäti] určitú hodnotu, ktorá je dostatočná na úplné zneužitie. Exploitácia úspešne uniká z ILL / appcontainer (LOW) a obchádza (presnejšie: vôbec [neovplyvní]) všetky existujúce ochranné mechanizmy, ako sú ASLR, DEP, SMEP atď.
Táto chyba zabezpečenia je mimoriadne nebezpečná, pretože údajne umožňuje hackerom povýšiť oprávnenia ľubovoľného softvérového procesu na systémovú úroveň. Bolo by zaujímavé sledovať, kto kupuje kód tak, ako by to mohol urobiť ktokoľvek, od spoločnosti Microsoft až po hackerov. Zatiaľ nie je isté, či je zneužitie autentické alebo nie. Spoločnosť Microsoft už o existencii tohto kódu vie, musí však zatiaľ predložiť akékoľvek pripomienky.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Hackerom uniklo viac ako 65 miliónov hesiel Tumblr
- Windows XP je teraz pre hackerov veľmi ľahkým terčom, Windows 10 Update je povinný
- Spoločnosť Microsoft predstavuje rozhranie na skenovanie antimalvéru v systéme Windows 10
- Ransomware Petya prináša na párty záložného kamaráta
