Microsoft se ponosno ponaša s tem Windows 10 in Brskanje po robovihr so najbolj varni sistemi na svetu. Vsi pa vemo, da ne obstaja programska oprema, zaščitena pred zlonamerno programsko opremo, in smo nedavno odkrili, da so celo najnovejši Microsoftov operacijski sistem in njegove komponente ranljivi za grožnje.
Prvič, Windows Bog Mode kramp hekerjem omogoča, da ukazujejo možnosti in nastavitve nadzorne plošče, pri čemer ranljivost uporabljajo kot dostop do resnih napadov zlonamerne programske opreme. Microsoft je uporabnike tudi opozoril na a nov makro trik uporablja za aktiviranje odkupne programske opreme. Vse to, medtem ko velik del uporabnikov še naprej teče nepodprte različice sistema Windows XP in IE, spreminjajo svoje računalnike v race za hekerje.
To je le nekaj konkretnih primerov ranljivosti - in najhujše šele prihaja. Po nedavnem razkritju je za vse 32- in 64-bitne različice različic operacijskega sistema Windows uporabljen nič dan. Podatke je razkril znani uporabnik BuggiCorp, ki je tudi pripravljen prodati izvorno kodo tega podviga za 90.000 dolarjev. Uporabnik zahteva plačilo v
Bitcoin.Izkoristite za lokalno stopnjevanje privilegij (LPE) za 0-dnevno ranljivost v win32k.sys. Ranljivost obstaja v nepravilnem ravnanju z okenskimi predmeti, ki imajo določene lastnosti, in [ranljivost] obstaja v vseh [različicah] OS, začenši z Windows 2000. [The] exploit je izveden za vse arhitekture OS (x86 in x64), začenši z operacijskim sistemom Windows XP, vključno z različicami Windows Server, in do trenutnih različic sistema Windows 10. Ranljivost je tipa "piši-kaj-kje" in kot taka omogoča zapisovanje določene vrednosti na kateri koli naslov [v spomin], kar zadostuje za popoln izkoristek. Izkoriščanje uspešno pobegne iz ILL / appcontainer (LOW), obide (natančneje: sploh ne vpliva [s]) vse obstoječe zaščitne mehanizme, kot so ASLR, DEP, SMEP itd.
Ta ranljivost je izredno nevarna, saj naj bi hekerjem omogočila povzdigniti privilegije katerega koli programskega procesa na sistemsko raven. Zanimivo bi bilo videti, kdo kupuje kodo, saj bi to lahko storili vsi, od Microsofta do hekerjev. Za zdaj ni gotovo, ali je izkoriščanje verodostojno ali ne. Microsoft že pozna obstoj te kode, vendar še ni podal nobenih pripomb.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Hekerjem je pricurljalo več kot 65 milijonov Tumblr gesel
- Windows XP je zdaj zelo enostaven cilj za hekerje, posodobitev sistema Windows 10 je obvezna
- Microsoft bo predstavil vmesnik za preverjanje škodljive programske opreme n Windows 10
- Ransomware Petya na zabavo pripelje rezervnega prijatelja
