Microsoft ภูมิใจนำเสนอทั้ง Windows 10 และ เรียกดูขอบr คือระบบที่ปลอดภัยที่สุดในโลก อย่างไรก็ตาม เราทุกคนทราบดีว่าไม่มีซอฟต์แวร์ป้องกันมัลแวร์และเพิ่งค้นพบว่าแม้แต่ระบบปฏิบัติการล่าสุดของ Microsoft และส่วนประกอบต่างๆ ก็เสี่ยงต่อภัยคุกคาม
ประการหนึ่ง Windows แฮ็คโหมดพระเจ้า ทำให้แฮกเกอร์สามารถสั่งการตัวเลือกและการตั้งค่าของแผงควบคุม โดยใช้ช่องโหว่เป็นประตูเข้าสำหรับการโจมตีมัลแวร์ที่ร้ายแรง Microsoft ยังเตือนผู้ใช้เกี่ยวกับ a เคล็ดลับมาโครใหม่ ใช้เพื่อเปิดใช้งานแรนซัมแวร์ ทั้งหมดนี้ในขณะที่ผู้ใช้กลุ่มใหญ่ยังคงวิ่งต่อไป รุ่น Windows XP และ IE ที่ไม่รองรับ, เปลี่ยนคอมพิวเตอร์เป็น นั่งเป็ดสำหรับแฮกเกอร์.
นี่เป็นเพียงตัวอย่างบางส่วนของช่องโหว่ — และที่เลวร้ายที่สุดยังมาไม่ถึง จากการเปิดเผยล่าสุดพบว่ามีช่องโหว่ Zero-day สำหรับ Windows เวอร์ชัน 32 และ 64 บิตทั้งหมด ข้อมูลดังกล่าวถูกเปิดเผยโดยผู้ใช้ชื่อดัง BuggiCorp ซึ่งยินดีขายซอร์สโค้ดของช่องโหว่นี้ในราคา 90,000 ดอลลาร์ ผู้ใช้ร้องขอให้ชำระเงินใน Bitcoin.
ใช้ประโยชน์จากการยกระดับสิทธิ์ในพื้นที่ (LPE) สำหรับช่องโหว่ 0 วันใน win32k.sys มีช่องโหว่ในการจัดการวัตถุหน้าต่างที่ไม่ถูกต้อง ซึ่งมีคุณสมบัติบางอย่าง และ [ช่องโหว่] มีอยู่ใน OS ทั้งหมด [เวอร์ชัน] ตั้งแต่ Windows 2000 [The] Exploit ถูกนำไปใช้กับสถาปัตยกรรม OS ทั้งหมด (x86 และ x64) โดยเริ่มจาก Windows XP รวมถึงเวอร์ชัน Windows Server และ Windows 10 จนถึงรุ่นปัจจุบัน ช่องโหว่เป็นประเภท "เขียนอะไรที่ไหน" และด้วยเหตุนี้จึงทำให้สามารถเขียนค่าบางอย่างไปยังที่อยู่ใดก็ได้ [ในหน่วยความจำ] ซึ่งเพียงพอสำหรับการใช้ประโยชน์อย่างเต็มรูปแบบ การเอารัดเอาเปรียบประสบความสำเร็จในการหลบหนีจาก ILL/appcontainer (LOW) การเลี่ยงผ่าน (แม่นยำกว่า: ไม่ได้รับผลกระทบเลย [โดย]) กลไกการป้องกันที่มีอยู่ทั้งหมด เช่น ASLR, DEP, SMEP เป็นต้น
ช่องโหว่นี้เป็นอันตรายอย่างยิ่งเนื่องจากถูกกล่าวหาว่าอนุญาตให้แฮกเกอร์ยกระดับสิทธิ์ของกระบวนการซอฟต์แวร์ใด ๆ ให้อยู่ในระดับระบบ เป็นเรื่องที่น่าสนใจที่จะเห็นว่าใครเป็นคนซื้อโค้ดนี้ เพราะใครๆ ก็ทำได้ ตั้งแต่ Microsoft ไปจนถึงแฮ็กเกอร์ ในขณะนี้ ยังไม่ทราบแน่ชัดว่าการแสวงหาประโยชน์นั้นเป็นของจริงหรือไม่ Microsoft ทราบถึงการมีอยู่ของรหัสนี้แล้ว แต่ยังไม่ออกความคิดเห็นใดๆ
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- รหัสผ่าน Tumblr มากกว่า 65 ล้านรหัสรั่วไหลไปยังแฮกเกอร์
- Windows XP กลายเป็นเป้าหมายที่ง่ายมากสำหรับแฮกเกอร์ การอัปเดต Windows 10 เป็นข้อบังคับ
- Microsoft เตรียมเปิดตัว Antimalware Scan Interface n Windows 10
- Ransomware Petya นำคู่หูสำรองมาสู่ปาร์ตี้
