Microsoft stolt stoltserar med att både dess Windows 10 och Edge-bläddringr är de säkraste systemen i världen. Vi vet dock alla att det inte finns något som heter skadlig programvara och upptäckte nyligen att även Microsofts senaste operativsystem och dess komponenter är sårbara för hot.
För en, Windows God Mode hacka gör det möjligt för hackare att styra kontrollpanelens alternativ och inställningar, genom att använda sårbarheten som en åtkomstgrind för allvarliga skadliga attacker. Microsoft varnade också användare om en nytt makrotrick används för att aktivera ransomware. Allt detta medan ett stort antal användare fortsätter att köra Windows XP- och IE-versioner som inte stöds, förvandla sina datorer till sittande ankor för hackare.
Detta är bara några få specifika exempel på sårbarheter - och det värsta har ännu inte kommit. Enligt en nyligen offentliggjord information finns det en noll-dagars utnyttjande för alla 32- och 64-bitarsversioner av Windows-versioner. Informationen avslöjades av en känd användare, BuggiCorp, som också är villig att sälja källkoden för denna exploatering för $ 90.000. Användaren begär att betalningen ska göras i
Bitcoin.Utnyttja för lokal privilegiereskalering (LPE) för en 0-dagars sårbarhet i win32k.sys. Sårbarheten finns i felaktig hantering av fönsterobjekt, som har vissa egenskaper, och [sårbarheten] finns i alla operativsystem [versioner], från och med Windows 2000. [The] exploit implementeras för alla OS-arkitekturer (x86 och x64), med start från Windows XP, inklusive Windows Server-versioner, och upp till nuvarande varianter av Windows 10. Sårbarheten är av typen "skriv vad-var" och gör det möjligt att skriva ett visst värde till vilken adress som helst [i minnet], vilket är tillräckligt för en fullständig exploatering. Utnyttjandet flyr framgångsrikt från ILL / appcontainer (LOW), kringgår (mer exakt: påverkas inte alls [av]) alla befintliga skyddsmekanismer som ASLR, DEP, SMEP, etc.
Denna sårbarhet är extremt farlig eftersom den påstås låta hackare höja privilegierna för alla programvaruprocesser till systemnivån. Det vore intressant att se vem som köper koden eftersom vem som helst, från Microsoft till hackare, kan göra det. För närvarande finns det ingen säkerhet om exploateringen är äkta eller inte. Microsoft är redan medveten om den här koden, men har ännu inte lämnat några kommentarer.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Mer än 65 miljoner Tumblr-lösenord läckte ut till hackare
- Windows XP är nu ett mycket enkelt mål för hackare, Windows 10-uppdatering är obligatorisk
- Microsoft introducerar antimalware-skanningsgränssnitt n Windows 10
- Ransomware Petya tar med en reservkompis till festen
![5+ bästa antivirusprogram för online-skanning [Windows 10 och Mac]](/f/12e624bc787afcc5993b845a4cea5b42.jpg?width=300&height=460)
