В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня




Независимый эксперт по кибербезопасности опубликовал уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент отсутствует официальный патч, актуальна для всех компьютеров на базе 64-битной версии Windows 10, пишет Threatpost.

Уязвимость обнаружена в Планировщике заданий Windows — эта служба позволяет настраивать расписание для автоматического запуска программ и сервисов. Коммуникация между процессами при работе этой утилиты происходит через интерфейс ALPC (Advanced Local Procedure Call, усовершенствованный вызов локальных процедур).

Как оказалось, ошибка в этом механизме позволяет обычному пользователю повысить свои привилегии до администратора. Причина в том, что API ALPC не проверяет имеющиеся разрешения, позволяя злоумышленнику поменять их. Вскоре после публикации уязвимости ИБ-аналитик Уилл Дорманн (Will Dormann) смог модифицировать ее для атак и на 32-битные версии Windows 10.

Эксперты координационного центра CERT подтвердили наличие уязвимости и оценили ее в 6,8 балла по шкале, что соответствует среднему уровню опасности. По их словам, злоумышленники могут применять метод в реальных атаках, чтобы получить контроль над системой. Единственное условие — необходимость залогиниться на компьютере от лица пользователя.

Как заявили представители Microsoft, в компании знают о проблеме и планируют закрыть брешь следующим патчем безопасности. Выпуск очередного обновления запланирован на вторник, 11 сентября. На данный момент пользователи могут загрузить заплатку от команды независимых специалистов 0patch. Другой вариант — изменить настройки Планировщика задач, однако это может привести к проблемам в его работе.

Одна из самых серьезных за последнее время уязвимостей Windows 10 была связана с обновленной панелью управления. Как выяснилось, переход на системные ссылки в формате XML-документов открыл злоумышленникам возможность выполнять сторонний код без каких-либо предупреждений от штатных защитных систем.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Всё о Windows 10 > В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня
Все рубрики статей:
Топ-сегодня: Всё о Windows 10
Новая сборка Windows 10 опять не вышла
Новая сборка Windows 10 в очередной раз не вышла
Для Windows 10 выпущены обновления KB4048955, KB4048954, KB4048953, KB4048952 и KB4048956
Microsoft выпустила очередные накопительные обновления для операционной системы Windows 10
Windows 10 May 2019 Update выпущено для кольца Release Preview
Windows 10 May 2019 Update — это очередное крупное обновление, известное под кодовым названием Windows 10 19H1 или как Windows 10 версии 1903
Обновление Windows 10 Creators Update меняет версию с 1607 на 1703
Последняя инсайдерская сборка Creators Update меняет версию Windows 10 с 1607 на 1703
Windows 10 Fall Creators Update установили 5% пользователей
Опубликована статистика использования различных версий Windows 10
Новые статьи: Всё о Windows 10
Microsoft рассказала про изменения в обновлениях Windows 10
Microsoft рассказала подробности о новых элементах управления обновлениями, которые появятся в Windows 10 May 2019 Update, и изменениях в подходе к обеспечению качества обновлений
Windows 10 May 2019 Update выпущено для кольца Release Preview
Windows 10 May 2019 Update — это очередное крупное обновление, известное под кодовым названием Windows 10 19H1 или как Windows 10 версии 1903
Windows 10 May 2019 Update станет доступным для кольца Release Preview, а Windows 10 20H1 — для кольца Fast
Microsoft объявила планы по выпуску Windows 10 19H1, 19H2 и 20H1 для участников программы предварительной оценки Windows
Microsoft анонсировала Windows 10 May 2019 Update
Microsoft анонсировала очередное крупное обновление операционной системы Windows 10, получившее название Windows 10 May 2019 Update
Выпущена Windows 10 Insider Preview Build 18362.30 (19H1)
Microsoft выпустила новую тестовую сборку операционной системы Windows 10 версии 1903

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».