Προειδοποίηση: η νέα ευπάθεια uac επηρεάζει όλες τις εκδόσεις των Windows
Πίνακας περιεχομένων:
Βίντεο: Reverse TCP connection with Metasploit (Part 3 - Encoding) 2024
Κανένα λειτουργικό σύστημα δεν είναι απειλητικό και κάθε χρήστης το γνωρίζει αυτό. Υπάρχει μια διαρκής μάχη μεταξύ των εταιρειών λογισμικού, αφενός, και των χάκερ, αφετέρου. Φαίνεται ότι υπάρχουν πολλά τρωτά σημεία που μπορούν να εκμεταλλευτούν οι χάκερ, ειδικά όταν πρόκειται για το λειτουργικό σύστημα των Windows.
Στις αρχές Αυγούστου αναφέραμε τις διεργασίες SilentCleanup των Windows 10, οι οποίες μπορούν να χρησιμοποιηθούν από τους εισβολείς για να επιτρέψουν το κακόβουλο λογισμικό να γλιστρήσει μέσω της πύλης UAC στον υπολογιστή των χρηστών. Σύμφωνα με πρόσφατες αναφορές, αυτό δεν είναι το μοναδικό τρωτό σημείο που κρύβεται στο Windows UAC.
Έχει εντοπιστεί μια νέα παράκαμψη UAC με αυξημένα δικαιώματα σε όλες τις εκδόσεις των Windows. Αυτή η ρίζα ευπάθειας στις μεταβλητές περιβάλλοντος του λειτουργικού συστήματος και επιτρέπει στους χάκερς να ελέγχουν τις παιδικές διαδικασίες και να αλλάζουν μεταβλητές περιβάλλοντος.
Πώς λειτουργεί αυτό το νέο ευπάθεια UAC;
Ένα περιβάλλον είναι μια συλλογή μεταβλητών που χρησιμοποιούνται από διεργασίες ή χρήστες. Αυτές οι μεταβλητές μπορούν να οριστούν από τους χρήστες, τα προγράμματα ή το ίδιο το λειτουργικό σύστημα Windows και ο κύριος ρόλος τους είναι να κάνουν τις διαδικασίες Windows ευέλικτες.
Οι μεταβλητές περιβάλλοντος που ορίζονται από διαδικασίες είναι διαθέσιμες σε αυτή τη διαδικασία και στα παιδιά της. Το περιβάλλον που δημιουργείται από τις μεταβλητές της διαδικασίας είναι μια μεταβλητή που υπάρχει μόνο όταν η διαδικασία εκτελείται και εξαφανίζεται τελείως, χωρίς να αφήνει κανένα ίχνος, όταν τελειώνει η διαδικασία.
Υπάρχει επίσης ένας δεύτερος τύπος μεταβλητών περιβάλλοντος, οι οποίοι υπάρχουν σε ολόκληρο το σύστημα μετά από κάθε επανεκκίνηση. Μπορούν να οριστούν στις ιδιότητες του συστήματος από τους διαχειριστές ή απευθείας αλλάζοντας τις τιμές μητρώου κάτω από το κλειδί περιβάλλοντος.
Οι χάκερ μπορούν να χρησιμοποιήσουν αυτές τις μεταβλητές προς όφελός τους. Μπορούν να χρησιμοποιήσουν μια κακόβουλη αντιγραφή φακέλου C: / Windows και να εξαπατήσουν τις μεταβλητές του συστήματος χρησιμοποιώντας τους πόρους από τον κακόβουλο φάκελο, επιτρέποντάς τους να μολύνουν το σύστημα με κακόβουλα DLL και να αποφεύγουν να ανιχνεύονται από το antivirus του συστήματος. Το χειρότερο είναι ότι αυτή η συμπεριφορά παραμένει ενεργή μετά από κάθε επανεκκίνηση.
Η επέκταση μεταβλητής περιβάλλοντος στα Windows επιτρέπει σε έναν εισβολέα να συλλέξει πληροφορίες σχετικά με ένα σύστημα πριν από μια επίθεση και τελικά να αναλάβει πλήρη και συνεχή έλεγχο του συστήματος τη στιγμή της επιλογής, εκτελώντας μια μόνο εντολή χρήστη ή εναλλακτικά αλλάζοντας ένα κλειδί μητρώου.
Αυτό το διάνυσμα επιτρέπει επίσης στον κώδικα του εισβολέα με τη μορφή ενός DLL να φορτώνεται σε νόμιμες διαδικασίες άλλων προμηθευτών ή του ίδιου του λειτουργικού συστήματος και να μεταμφιέσει τις ενέργειές του ως δράσεις της διαδικασίας στόχου χωρίς να χρειάζεται να χρησιμοποιεί τεχνικές έγχυσης κώδικα ή να χρησιμοποιεί χειρισμούς μνήμης.
Η Microsoft δεν πιστεύει ότι αυτή η ευπάθεια αποτελεί επείγουσα κατάσταση ασφαλείας, αλλά θα το διορθώσει στο μέλλον.
Το Kb4053577 επιδιορθώνει τις αδυναμίες Adobe Flash Player σε όλες τις εκδόσεις των Windows
Δεκέμβριος Patch Τρίτη πρόσθεσε μια σημαντική ενημέρωση του Adobe Flash Player που διορθώνει πολλές ευπάθειες που επηρεάζουν το πρόγραμμα. Η ενημέρωση του KB4053577 επιδιορθώνει τα ζητήματα που θα μπορούσαν να ενεργοποιήσουν την επαναφορά του αρχείου προτίμησης σφαιρικών ρυθμίσεων. Η ενημερωμένη έκδοση ισχύει για τις ακόλουθες εκδόσεις των Windows: Windows Server έκδοση 1709, Windows Server 2016, Windows 10 έκδοση 1709 (Ενημέρωση δημιουργών Fall), ...
Το Kb3186973 επιδιορθώνει την κύρια ευπάθεια του πυρήνα των Windows σε όλες τις εκδόσεις παραθύρων
Η πιο πρόσφατη ενημερωτική έκδοση της Microsoft για την Τρίτη έφερε 14 σημαντικές ενημερώσεις ασφαλείας για να ενισχύσει το σύστημά σας ενάντια στις επιθέσεις των χάκερ. Τα μισά από τα μπαλώματα ευπάθειας θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκτελούν ειδικά επεξεργασμένες εφαρμογές για να αυξήσουν το προνόμιο του συστήματος. Μία από τις πιο σημαντικές ενημερωμένες εκδόσεις ασφαλείας είναι το KB3186973 το οποίο καθορίζει ένα σημαντικό θέμα ευπάθειας του Kernel των Windows που επηρεάζει όλες τις εκδόσεις των Windows. Υπάρχουν πολλαπλάσια ευπάθεια προνομίων πολλαπλών αντικειμένων
Άγνωστη ευπάθεια μηδενικών ημερών επηρεάζει όλες τις εκδόσεις των Windows, ο πηγαίος κώδικας που προσφέρεται για $ 90.000
Η Microsoft υπερηφανεύεται για το γεγονός ότι τόσο ο Windows 10 όσο και ο περιηγητής Edge είναι τα πιο ασφαλή συστήματα στον κόσμο. Ωστόσο, όλοι γνωρίζουμε ότι δεν υπάρχει λογισμικό προστασίας από κακόβουλο λογισμικό και πρόσφατα ανακάλυψε ότι ακόμη και το πιο πρόσφατο λειτουργικό σύστημα της Microsoft και τα συστατικά της είναι ευάλωτα σε απειλές. Για το ένα, το Windows God Mode hack δίνει τη δυνατότητα στους χάκερ να διοικούν τον Control ...