Microsoft з гордістю хвалиться, що і його Windows 10 і Перегляд краюr - найбезпечніші системи у світі. Однак ми всі знаємо, що не існує такого поняття, як програмне забезпечення, захищене від шкідливих програм, і нещодавно виявили, що навіть остання ОС Microsoft та її компоненти вразливі до загроз.
З одного боку, Windows Бог режим рубати дає можливість хакерам керувати параметрами та налаштуваннями Панелі управління, використовуючи вразливість як ворота доступу для серйозних шкідливих атак. Microsoft також попередила користувачів про новий макро фокус використовується для активації програми-вимагателя. Все це, поки велика кількість користувачів продовжує працювати непідтримувані версії Windows XP та IE, перетворюючи свої комп’ютери на сидячі качки для хакерів.
Це лише кілька конкретних прикладів вразливостей - і найгірше ще попереду. Згідно з нещодавнім розкриттям інформації, існує експлойт нульового дня для всіх 32 та 64-розрядних версій версій Windows. Інформацію розкрив відомий користувач BuggiCorp, який також готовий продати вихідний код цього подвигу за 90 000 доларів. Користувач просить здійснити платіж у
Біткойн.Експлуатуйте для локальної ескалації привілеїв (LPE) для 0-денної вразливості у win32k.sys. Вразливість існує при неправильній обробці віконних об'єктів, що мають певні властивості, а [вразливість] існує у всіх ОС [версії], починаючи з Windows 2000. Експлойт []] реалізований для всіх архітектур ОС (x86 та x64), починаючи з Windows XP, включаючи версії Windows Server, і до сучасних варіантів Windows 10. Уразливість має тип „напиши що-де”, і як така дозволяє записати певне значення на будь-яку адресу [в пам’яті], що є достатнім для повноцінного використання. Експлойт успішно виходить із ILL / appcontainer (LOW), минаючи (точніше: взагалі не зачіпається [від]) усі існуючі механізми захисту, такі як ASLR, DEP, SMEP тощо.
Ця вразливість надзвичайно небезпечна, оскільки нібито дозволяє хакерам підняти привілеї будь-якого програмного процесу на системний рівень. Було б цікаво подивитися, хто купує код, оскільки це може зробити будь-хто, від Microsoft до хакерів. На даний момент немає впевненості в тому, чи справді подвиг справжній чи ні. Корпорація Майкрософт вже знає про існування цього коду, але ще не дала жодних коментарів.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ
- Понад 65 мільйонів паролів Tumblr просочилося хакерам
- Windows XP тепер дуже проста мета для хакерів, оновлення Windows 10 є обов’язковим
- Microsoft представить інтерфейс сканування шкідливих програм n Windows 10
- Вимагач Petya приносить на вечірку резервного друга
