В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня





Независимый эксперт по кибербезопасности опубликовал уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент отсутствует официальный патч, актуальна для всех компьютеров на базе 64-битной версии Windows 10, пишет Threatpost.

Уязвимость обнаружена в Планировщике заданий Windows — эта служба позволяет настраивать расписание для автоматического запуска программ и сервисов. Коммуникация между процессами при работе этой утилиты происходит через интерфейс ALPC (Advanced Local Procedure Call, усовершенствованный вызов локальных процедур).

Как оказалось, ошибка в этом механизме позволяет обычному пользователю повысить свои привилегии до администратора. Причина в том, что API ALPC не проверяет имеющиеся разрешения, позволяя злоумышленнику поменять их. Вскоре после публикации уязвимости ИБ-аналитик Уилл Дорманн (Will Dormann) смог модифицировать ее для атак и на 32-битные версии Windows 10.

Эксперты координационного центра CERT подтвердили наличие уязвимости и оценили ее в 6,8 балла по шкале, что соответствует среднему уровню опасности. По их словам, злоумышленники могут применять метод в реальных атаках, чтобы получить контроль над системой. Единственное условие — необходимость залогиниться на компьютере от лица пользователя.

Как заявили представители Microsoft, в компании знают о проблеме и планируют закрыть брешь следующим патчем безопасности. Выпуск очередного обновления запланирован на вторник, 11 сентября. На данный момент пользователи могут загрузить заплатку от команды независимых специалистов 0patch. Другой вариант — изменить настройки Планировщика задач, однако это может привести к проблемам в его работе.

Одна из самых серьезных за последнее время уязвимостей Windows 10 была связана с обновленной панелью управления. Как выяснилось, переход на системные ссылки в формате XML-документов открыл злоумышленникам возможность выполнять сторонний код без каких-либо предупреждений от штатных защитных систем.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Всё о Windows 10 > В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня
Все рубрики статей:
Топ-сегодня: Всё о Windows 10
Microsoft приостановила распространение Windows 10 October 2018 Update из-за критической ошибки
Microsoft приостановила распространение обновления операционной системы Windows 10, известного как October 2018 Update, из-за ошибки, приводящей к удалению некоторых файлов на компьютерах пользователей
Когда выйдет Windows 11?
Продолжит ли Microsoft выпускать обновления для провальной «десятки»?
Как в Windows 10 удалить предустановленные приложения
Удалить предустановленные приложения в Windows 10 очень просто, и делается это через PowerShell
Windows 10 блокирует установку Антивируса Касперского и других популярных программ
Как обнаружили пользователи, существует простой способ решения этой проблемы
Выпущена обновленная версия Windows 10 October 2018 Update с исправлением ошибки, из-за которой у пользователей удалялись файлы
Обновление KB4467228 исправляет обнаруженную ошибку, из-за которой у некоторых пользователей удалялись файлы, и повышает номер сборки Windows 10 до 17763.17
Новые статьи: Всё о Windows 10
Выпущена обновленная версия Windows 10 October 2018 Update с исправлением ошибки, из-за которой у пользователей удалялись файлы
Обновление KB4467228 исправляет обнаруженную ошибку, из-за которой у некоторых пользователей удалялись файлы, и повышает номер сборки Windows 10 до 17763.17
Возможности Windows 10 стали доступны в Robot Operating System
Microsoft представила экспериментальный выпуск Robot Operating System для Windows
Microsoft приостановила распространение Windows 10 October 2018 Update из-за критической ошибки
Microsoft приостановила распространение обновления операционной системы Windows 10, известного как October 2018 Update, из-за ошибки, приводящей к удалению некоторых файлов на компьютерах пользователей
Из-за обновления Windows 10 у пользователей пропали файлы
В Microsoft ответили на удаление файлов пользователей из-за установки обновления Windows 10 October 2018 Update
Выпущено обновление Windows 10 October 2018 Update
Microsoft начала распространение обновления Windows 10 October 2018 Update

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».