Το νέο σφάλμα ασφαλείας των Windows 10 δίνει δικαιώματα στους χάκερς
Πίνακας περιεχομένων:
Βίντεο: Μενέξενος 2024
Πρόσφατα, ένας ερευνητής ασφάλειας @SandboxEscaper αποκάλυψε σε ένα τιτίβισμα που έχει διαγραφεί (ο λογαριασμός έχει επίσης καταργηθεί), ότι ο χρονοπρογραμματιστής εργασιών είναι ευάλωτος στις επιθέσεις των χάκερ. Πιο συγκεκριμένα, μια επιτυχημένη επίθεση συνεπάγεται ότι ο χρήστης κατεβάζει μια κακόβουλη εφαρμογή σε μια μηχανή-στόχο, η οποία θα προσφέρει στη συνέχεια στους χάκερ πλήρη δικαιώματα συστήματος.
Ο Phil Dormann, ερευνητής της CERT, επιβεβαίωσε το πρόβλημα στο κοινωνικό δίκτυο. Εξήγησε ότι λειτουργεί " σε ένα πλήρως patched 64-bit Windows 10 σύστημα. LPE δικαίωμα στο σύστημα!"
Η CERT προσέφερε επιπλέον πληροφορίες σχετικά με αυτήν την ευπάθεια ασφαλείας:
Το θέμα ευπάθειας της κλιμάκωσης τοπικών δικαιωμάτων περιλαμβάνεται σε έναν προγραμματιστή εργασιών των Microsoft Windows στη διεπαφή Advanced Local Call Call (ALPC), η οποία επιτρέπει σε έναν τοπικό χρήστη να αποκτήσει δικαιώματα SYSTEM ", αναφέρει η συμβουλευτική. Τα αυξημένα δικαιώματα (SYSTEM) ενδέχεται να αποκτηθούν από τοπικούς χρήστες.
Η Microsoft ενδέχεται να διορθώσει αυτό το ζήτημα ασφαλείας το Σεπτέμβριο
Η Microsoft επιβεβαίωσε ήδη ότι εργάζονται σε μια επισκευή που θα πρέπει να είναι διαθέσιμη το Σεπτέμβριο. Το πιο πιθανό είναι ότι η επείγουσα επιδιόρθωση θα είναι διαθέσιμη την Τρίτη Patch, πράγμα που σημαίνει ότι ο υπολογιστής των Windows 10 θα είναι ευάλωτος στις επιθέσεις για δύο ακόμα εβδομάδες.
Φαίνεται ότι όλες οι εκδόσεις των Windows 10 επηρεάζονται, ανεξάρτητα από το επίπεδο των επιδιορθώσεων. Πλήρως ενημερωμένα συστήματα είναι επίσης ευάλωτα. Ωστόσο, η παλαιότερη έκδοση των Windows, όπως τα Windows 7 και τα Windows 8.1, δεν επηρεάζονται από το πρόβλημα.
Σας συνιστούμε να προστατεύσετε τον υπολογιστή σας Windows χρησιμοποιώντας ένα ισχυρό πρόγραμμα προστασίας από ιούς, όπως το Bitdefender, το BullGuard ή το Malwarebytes. Μπορείτε επίσης να εγκαταστήσετε ένα συγκεκριμένο πρόγραμμα για να σαρώσετε και να αφαιρέσετε κρυφό κακόβουλο λογισμικό, για να ανιχνεύσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό που μπορεί να έχει κρυώσει στον υπολογιστή σας.
Η ευαισθησία του διακομιστή ανταλλαγής της σελίδας δίνει στους διαχειριστές δικαιώματα χάκερ
Έχει εντοπιστεί μια νέα ευπάθεια στους Microsoft Exchange Server 2013, 2016 και 2019. Αυτή η νέα ευπάθεια ονομάζεται PrivExchange.
Το σφάλμα διαχειριστή κωδικών πρόσβασης των Windows 10 επιτρέπει στους χάκερς να κλέβουν τους κωδικούς πρόσβασης
Ο Tavis Ormandy, ερευνητής της ασφάλειας στο Google, ανακάλυψε πρόσφατα μια ευπάθεια που παραμονεύει στον Διαχειριστή κωδικών των Windows 10. Αυτό το σφάλμα επιτρέπει στους επιτιθέμενους του κυβερνοχώρου να κλέβουν τους κωδικούς πρόσβασης. Αυτό το ελάττωμα συνοδεύεται από την εφαρμογή διαχειριστή κωδικών πρόσβασης τρίτου μέρους, η οποία έρχεται προεγκατεστημένη σε όλες τις συσκευές Windows 10. Φαίνεται ότι αυτό το ελάττωμα είναι αρκετά παρόμοιο με αυτό ...
Η Bethesda κόβει τους μεσαίους χάκερς - δίνει λεπτομέρειες για την πιστωτική κάρτα
Η Bethesda αποφασίζει να προχωρήσει καλύτερα από την Dell και την Quora και να απομακρύνει τις πληροφορίες των χρηστών παρά να κάνει τους χάκερ να δουλέψουν. Διαβάστε παρακάτω για να μάθετε περισσότερα...
