Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня
Независимый эксперт по кибербезопасности опубликовал уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент отсутствует официальный патч, актуальна для всех компьютеров на базе 64-битной версии Windows 10, пишет Threatpost. Уязвимость обнаружена в Планировщике заданий Windows — эта служба позволяет настраивать расписание для автоматического запуска программ и сервисов. Коммуникация между процессами при работе этой утилиты происходит через интерфейс ALPC (Advanced Local Procedure Call, усовершенствованный вызов локальных процедур). Как оказалось, ошибка в этом механизме позволяет обычному пользователю повысить свои привилегии до администратора. Причина в том, что API ALPC не проверяет имеющиеся разрешения, позволяя злоумышленнику поменять их. Вскоре после публикации уязвимости ИБ-аналитик Уилл Дорманн (Will Dormann) смог модифицировать ее для атак и на 32-битные версии Windows 10. Эксперты координационного центра CERT подтвердили наличие уязвимости и оценили ее в 6,8 балла по шкале, что соответствует среднему уровню опасности. По их словам, злоумышленники могут применять метод в реальных атаках, чтобы получить контроль над системой. Единственное условие — необходимость залогиниться на компьютере от лица пользователя. Как заявили представители Microsoft, в компании знают о проблеме и планируют закрыть брешь следующим патчем безопасности. Выпуск очередного обновления запланирован на вторник, 11 сентября. На данный момент пользователи могут загрузить заплатку от команды независимых специалистов 0patch. Другой вариант — изменить настройки Планировщика задач, однако это может привести к проблемам в его работе. Одна из самых серьезных за последнее время уязвимостей Windows 10 была связана с обновленной панелью управления. Как выяснилось, переход на системные ссылки в формате XML-документов открыл злоумышленникам возможность выполнять сторонний код без каких-либо предупреждений от штатных защитных систем.
|
|
Все рубрики статей:
|
Топ-сегодня: Всё о Windows 10
Выпущена первая сборка Windows 10 20H1 Microsoft выпустила первую тестовую сборку операционной системы Windows 10 из новой ветки под кодовым названием 20H1 Выпущена Windows 10 Insider Preview Build 18334 Microsoft выпустила новую тестовую сборку операционной системы Windows 10 В Windows 10 появилось сжатие файлов как в Windows XP В сборке 9879 Windows 10 Technical Preview появилась опция сжатия файлов как в Windows XP В Windows 10 Insider Preview Build 18329 появился шрифт по умолчанию и другие нововведения Microsoft выпустила новую тестовую сборку операционной системы Windows 10 Сравнение версий Windows 10 Домашняя, Pro и Корпоративная
Microsoft опубликовала таблицу сравнения возможностей различных версий Windows 10 |
Новые статьи: Всё о Windows 10
Выпущена первая сборка Windows 10 20H1 Microsoft выпустила первую тестовую сборку операционной системы Windows 10 из новой ветки под кодовым названием 20H1 Выпущена Windows 10 Insider Preview Build 18334 Microsoft выпустила новую тестовую сборку операционной системы Windows 10 В Windows 10 Insider Preview Build 18329 появился шрифт по умолчанию и другие нововведения Microsoft выпустила новую тестовую сборку операционной системы Windows 10 Видео: что нового в Windows 10 Build 18323 В 10-минутном видео показаны нововведения, появившиеся в Windows 10 Insider Preview Build 18323 Стало известно официальное название обновления Windows 10 19H1
В общем-то, догадаться, какое название получит это обновление, было несложно |