Неизвестная уязвимость нулевого дня влияет на все версии Windows, исходный код предлагается за $ 90 000
Microsoft с гордостью заявляет, что ее Windows 10 и Edge browse r являются самыми безопасными системами в мире. Тем не менее, мы все знаем, что не существует такого понятия, как защищенное от вредоносных программ программное обеспечение, и недавно обнаружили, что даже новейшая ОС Microsoft и ее компоненты уязвимы для угроз.
С одной стороны, взлом Windows God Mode позволяет хакерам управлять параметрами панели управления и настройками, используя уязвимость в качестве шлюза доступа для серьезных атак вредоносных программ. Microsoft также предупредила пользователей о новом макросе, используемом для активации вымогателей. Все это в то время как большая часть пользователей продолжает запускать неподдерживаемые версии Windows XP и IE , превращая свои компьютеры в сидячих уток для хакеров .
Это лишь несколько конкретных примеров уязвимостей — и худшее еще впереди. Согласно недавнему раскрытию, существует эксплойт нулевого дня для всех 32- и 64-разрядных версий версий Windows. Информация была раскрыта известным пользователем BuggiCorp, который также готов продать исходный код этого эксплойта за 90 000 долларов. Пользователь запрашивает оплату в биткойнах .
Использовать локальное повышение привилегий (LPE) для 0-дневной уязвимости в win32k.sys. Уязвимость существует в неправильной обработке объектов окна, которые имеют определенные свойства, и [уязвимость] существует во всех ОС [версиях], начиная с Windows 2000. [Эксплойт] реализован для всех архитектур ОС (x86 и x64), начиная с Windows XP, включая версии Windows Server, и до текущих версий Windows 10. Уязвимость имеет тип «запись-что-где» и, как таковая, позволяет записать определенное значение на любой адрес [в памяти], что достаточно для полной эксплойты. Эксплойт успешно выходит из ILL / appcontainer (LOW), минуя (точнее: не затрагивается [всеми]) все существующие механизмы защиты, такие как ASLR, DEP, SMEP и т. Д.
Эта уязвимость чрезвычайно опасна, поскольку она якобы позволяет хакерам повысить привилегии любого программного процесса до системного уровня. Было бы интересно узнать, кто покупает код, так как любой, от Microsoft до хакеров, мог это сделать. В настоящее время нет уверенности в том, является ли эксплойт подлинным или нет. Microsoft уже знает о существовании этого кода, но еще не выпустила никаких комментариев.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- Более 65 миллионов паролей Tumblr утекли хакерам
- Windows XP теперь очень простая цель для хакеров, Windows 10 Update является обязательным
- Microsoft представляет интерфейс сканирования на наличие вредоносного ПО в Windows 10
- Ransomware Петя привезет на вечеринку помощника