Софтодром   


В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня



Новости    Всё о Windows 10/11




Независимый эксперт по кибербезопасности опубликовал уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент отсутствует официальный патч, актуальна для всех компьютеров на базе 64-битной версии Windows 10, пишет Threatpost.

Уязвимость обнаружена в Планировщике заданий Windows — эта служба позволяет настраивать расписание для автоматического запуска программ и сервисов. Коммуникация между процессами при работе этой утилиты происходит через интерфейс ALPC (Advanced Local Procedure Call, усовершенствованный вызов локальных процедур).

Как оказалось, ошибка в этом механизме позволяет обычному пользователю повысить свои привилегии до администратора. Причина в том, что API ALPC не проверяет имеющиеся разрешения, позволяя злоумышленнику поменять их. Вскоре после публикации уязвимости ИБ-аналитик Уилл Дорманн (Will Dormann) смог модифицировать ее для атак и на 32-битные версии Windows 10.

Эксперты координационного центра CERT подтвердили наличие уязвимости и оценили ее в 6,8 балла по шкале, что соответствует среднему уровню опасности. По их словам, злоумышленники могут применять метод в реальных атаках, чтобы получить контроль над системой. Единственное условие — необходимость залогиниться на компьютере от лица пользователя.

Как заявили представители Microsoft, в компании знают о проблеме и планируют закрыть брешь следующим патчем безопасности. Выпуск очередного обновления запланирован на вторник, 11 сентября. На данный момент пользователи могут загрузить заплатку от команды независимых специалистов 0patch. Другой вариант — изменить настройки Планировщика задач, однако это может привести к проблемам в его работе.

Одна из самых серьезных за последнее время уязвимостей Windows 10 была связана с обновленной панелью управления. Как выяснилось, переход на системные ссылки в формате XML-документов открыл злоумышленникам возможность выполнять сторонний код без каких-либо предупреждений от штатных защитных систем.




Автор: Softodrom.ru
Дата:

13.05.2024 14:42

Обновления Windows снова стали доступны в России

Microsoft снова открыла доступ российским пользователям к скачиванию обновлений операционной системы Windows, а также к обновлениям Office


03.10.2023 14:07

Россияне снова стали устанавливать пиратские копии Windows

Как и 20 лет назад, россияне вновь начали устанавливать пиратские копии Windows


01.09.2023 21:58

Продажи Windows в России резко упали

Официальные продажи программного обеспечения от Microsoft в России быстро падают


28.04.2023 21:35

Microsoft прекратит выпуск обновлений для Windows 10

Microsoft объявила о том, что она больше не будет выпускать крупные обновления для операционной системы Windows 10


13.02.2023 16:11

Видео: Windows 11 Insider Preview Build 25295

Microsoft выпустила новую тестовую сборку операционной системы Windows 11 для участников программы предварительной оценки Windows


Популярное: Всё о Windows 10/11
28.04.2023 21:35

Microsoft прекратит выпуск обновлений для Windows 10

Microsoft объявила о том, что она больше не будет выпускать крупные обновления для операционной системы Windows 10


13.05.2024 14:42

Обновления Windows снова стали доступны в России

Microsoft снова открыла доступ российским пользователям к скачиванию обновлений операционной системы Windows, а также к обновлениям Office


03.10.2023 14:07

Россияне снова стали устанавливать пиратские копии Windows

Как и 20 лет назад, россияне вновь начали устанавливать пиратские копии Windows


01.09.2023 21:58

Продажи Windows в России резко упали

Официальные продажи программного обеспечения от Microsoft в России быстро падают


13.02.2023 16:11

Видео: Windows 11 Insider Preview Build 25295

Microsoft выпустила новую тестовую сборку операционной системы Windows 11 для участников программы предварительной оценки Windows


Все рубрики статей (2688 / 324):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта