Βασικά εργαλεία των Windows ευάλωτα σε χάκερ, εξαφανίζεται ο ερευνητής

Πίνακας περιεχομένων:

Anonim

Υπάρχει μια σοβαρή ευπάθεια στον προγραμματιστή εργασιών των Windows, σύμφωνα με τον χρήστη Twitter Twitter SandboxEscaper (μέσω του The Register). Συγκεκριμένα, βρίσκεται στη διεπαφή Advanced Local Procedure Call (ALPC), ένας μηχανισμός Windows που βοηθά μια διαδικασία πελάτη να επικοινωνεί με μια διαδικασία διακομιστή.

Η ευπάθεια θα μπορούσε να επιτρέψει στους χάκερ να αποκτήσουν πρόσβαση διαχειριστή σε ένα σύστημα Windows.

Σύμφωνα με τον μυστηριώδη ερευνητή, ο οποίος διέγραψε τον λογαριασμό του στο Twitter αμέσως μετά την αποκάλυψη της ευπάθειας και δηλώνοντας "δεν με ενδιαφέρει πια η ζωή", το ελάττωμα είναι γνωστό ως σφάλμα ανύψωσης προνομίων.

Αυτό σημαίνει ότι αν κάνετε λήψη και εκτελέσετε ένα κακόβουλο κομμάτι λογισμικού, μπορεί να αποκτήσει πρόσβαση σε προνόμια που δεν θα έπρεπε να έχει, όπως αυτά που έχουν εκχωρηθεί σε διαχειριστές συστήματος.

Ο αναλυτής του CERT Coordination Center Will Dormann επιβεβαίωσε ότι η ευπάθεια υπάρχει σε ένα πλήρως ενημερωμένο σύστημα Windows 10. "Επί του παρόντος αγνοεί τυχόν λύσεις".

ΠΕΡΙΣΣΟΤΕΡΑ: Το καλύτερο δωρεάν λογισμικό προστασίας από ιούς των Windows

Εκπρόσωπος της Microsoft είπε στο The Register ότι η εταιρεία "θα ενημερώσει προληπτικά τις συσκευές που έχουν επηρεαστεί το συντομότερο δυνατό". Ο επόμενος προγραμματισμένος γύρος ενημερωμένων εκδόσεων της Microsoft θα κυκλοφορήσει στις 11 Σεπτεμβρίου, οπότε πιθανότατα θα πρέπει να περιμένουμε μέχρι τότε.

Αυτή δεν είναι η πρώτη φορά που οι ερευνητές αποκάλυψαν μια τέτοια ευπάθεια στα συστήματα Windows. Μόλις πριν από μερικές εβδομάδες, μια ομάδα Ισραηλινών εμπειρογνωμόνων ασφαλείας στο συνέδριο ασφαλείας Black Hat αποκάλυψε μια ευπάθεια ανυψωτικών προνομίων που προέκυψε από τη διαδικασία ανάκτησης δεδομένων της Cortana. Πρόσφατες ενημερώσεις κάλυψαν αυτό το ελάττωμα.

Και τον Ιούνιο, η εταιρεία κυκλοφόρησε μια ενημέρωση στα Windows 365 για να επιδιορθώσει ένα παρόμοιο σφάλμα στο Microsoft Outlook.

Παρόλο που οι ευπάθειες που δεν έχουν προσαρμοστεί μπορεί να είναι τρομακτικές, θυμηθείτε ότι κανείς δεν έχει εκμεταλλευτεί πραγματικά αυτό το ελάττωμα ακόμα. Αλλά φροντίστε να κατεβάσετε το πιο πρόσφατο patch όταν κυκλοφορήσει το συντομότερο δυνατό.

Πιστωτική εικόνα: Magsi/Shutterstock

Windows 10 Ασφάλεια και δικτύωση

  • Προηγούμενη συμβουλή
  • Επόμενη συμβουλή
  • Χρησιμοποιήστε τον γονικό έλεγχο των Windows 10
  • Βρείτε τη διεύθυνση MAC σας
  • Μετατρέψτε τον υπολογιστή σας Windows σε Wi-Fi Hotspot
  • Κωδικός πρόσβασης Προστασία φακέλου
  • Δημιουργήστε έναν λογαριασμό επισκέπτη στα Windows 10
  • Ενεργοποίηση σύνδεσης Windows Hello Fingerprint
  • Ρύθμιση αναγνώρισης προσώπου Windows Hello
  • Πώς να περιορίσετε την ακρόαση της Cortana στο Windows 10
  • Αυτόματο κλείδωμα του υπολογιστή σας με Dynamic Lock
  • Μαύρη λίστα Εφαρμογές καταστήματος εκτός Windows
  • Βρείτε αποθηκευμένους κωδικούς πρόσβασης Wi-Fi
  • Ρυθμίστε μια μετρημένη σύνδεση στο Internet
  • Χρησιμοποιήστε την Εύρεση της συσκευής μου
  • Ροή παιχνιδιών XBox One
  • Όλες οι συμβουλές για τα Windows 10
  • Χαρτογραφήστε μια μονάδα δίσκου δικτύου
  • Δημιουργήστε περιορισμένους λογαριασμούς χρηστών
  • Ορίστε χρονικά όρια για παιδιά
  • Καρφιτσώστε άτομα στη γραμμή εργασιών σας