В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня




Независимый эксперт по кибербезопасности опубликовал уязвимость нулевого дня в Windows 10. Проблема, для которой на данный момент отсутствует официальный патч, актуальна для всех компьютеров на базе 64-битной версии Windows 10, пишет Threatpost.

Уязвимость обнаружена в Планировщике заданий Windows — эта служба позволяет настраивать расписание для автоматического запуска программ и сервисов. Коммуникация между процессами при работе этой утилиты происходит через интерфейс ALPC (Advanced Local Procedure Call, усовершенствованный вызов локальных процедур).

Как оказалось, ошибка в этом механизме позволяет обычному пользователю повысить свои привилегии до администратора. Причина в том, что API ALPC не проверяет имеющиеся разрешения, позволяя злоумышленнику поменять их. Вскоре после публикации уязвимости ИБ-аналитик Уилл Дорманн (Will Dormann) смог модифицировать ее для атак и на 32-битные версии Windows 10.

Эксперты координационного центра CERT подтвердили наличие уязвимости и оценили ее в 6,8 балла по шкале, что соответствует среднему уровню опасности. По их словам, злоумышленники могут применять метод в реальных атаках, чтобы получить контроль над системой. Единственное условие — необходимость залогиниться на компьютере от лица пользователя.

Как заявили представители Microsoft, в компании знают о проблеме и планируют закрыть брешь следующим патчем безопасности. Выпуск очередного обновления запланирован на вторник, 11 сентября. На данный момент пользователи могут загрузить заплатку от команды независимых специалистов 0patch. Другой вариант — изменить настройки Планировщика задач, однако это может привести к проблемам в его работе.

Одна из самых серьезных за последнее время уязвимостей Windows 10 была связана с обновленной панелью управления. Как выяснилось, переход на системные ссылки в формате XML-документов открыл злоумышленникам возможность выполнять сторонний код без каких-либо предупреждений от штатных защитных систем.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Всё о Windows 10 > В 64-битной версии Windows 10 обнаружена уязвимость нулевого дня
Все рубрики статей:
Топ-сегодня: Всё о Windows 10
Выпущена Windows 10 Insider Preview Build 18936 (20H1)
Microsoft выпустила очередную тестовую сборку операционной системы Windows 10 из новой ветки под кодовым названием 20H1
Сравнение версий Windows 10 Домашняя, Pro и Корпоративная
Microsoft опубликовала таблицу сравнения возможностей различных версий Windows 10
Когда выйдет Windows 11?
Продолжит ли Microsoft выпускать обновления для провальной «десятки»?
Как в Windows 10 удалить предустановленные приложения
Удалить предустановленные приложения в Windows 10 очень просто, и делается это через PowerShell
Как улучшить звук в играх и фильмах в Windows 10
В операционной системе Windows 10 можно легко и быстро включить пространственный звук, чтобы наслаждаться эффектным иммерсивным звучанием
Новые статьи: Всё о Windows 10
Выпущена Windows 10 Insider Preview Build 18936 (20H1)
Microsoft выпустила очередную тестовую сборку операционной системы Windows 10 из новой ветки под кодовым названием 20H1
Выпущена Windows 10 Insider Preview Build 18932 (20H1)
Microsoft выпустила очередную тестовую сборку операционной системы Windows 10 из новой ветки под кодовым названием 20H1
Выпущена первая сборка Windows 10 19H2
Доступна первая тестовая сборка Windows 10 19H2 — очередного крупного обновления операционной системы Windows 10, которое придет на смену обновлению Windows 10 May 2019 Update
Microsoft начнет удалять электронные книги из Windows 10
Фильмы и электронные книги, которые вы приобрели в различных сервисах, например, в iTunes, на самом деле не ваши, поскольку вы лишь купили лицензию, дающую вам право доступа к этим фильмам и книгам
Выход Windows 10 19H2 задерживается, но не отменяется
Microsoft рассказала о своем понимании того, когда заканчивается весна и начинается лето

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».