Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Уязвимость Deletebug позволяет вывести из строя Windows 10
Опубликован PoC-эксплойт к новой уязвимости нулевого дня в Windows. Он работает на полностью пропатченных ПК Windows 10 и позволяет удалить любой файл, в том числе с системными данными, пишет Threatpost. Новая проблема, которой пока не присвоен CVE-идентификатор, представляет собой баг повышения привилегий, который кроется в Data Sharing Service (dssvc.dll). Эта служба, работающая под аккаунтом LocalSystem с широкими привилегиями, обеспечивает совместный доступ приложений к данным. Уязвимость открывает возможность для удаления библиотек приложений (файлов DLL). В этом случае затронутая программа начинает искать библиотеку в других местах, в том числе там, где пользователю разрешен доступ на запись. Это позволит злоумышленнику загрузить вредоносную библиотеку и скомпрометировать систему. Эксплойт облегчит дальнейшее продвижение по сети и даже выполнение деструктивных действий, — таких как удаление ключевых системных файлов, в результате чего система перестанет функционировать. Обнаруживший эту уязвимость исследователь под ником SandboxEscaper опубликовал программу, которую он назвал Deletebug.exe. Она удаляет системный файл pci.sys, после чего пользователь больше не сможет запустить Windows. Эксплойт работает на Windows 10, а также на Windows Server 2016 и 2019. На Windows 8.1 и ниже служба Data Sharing отсутствует.
|
|
Топ-сегодня: Безопасность
Роскачество объяснило, как распознать телефонных мошенников Телефонное мошенничество является одним из самых массовых цифровых преступлений Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить В Сеть утекли логины и пароли пользователей Ozon Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек Google признала утечку записей голосовых команд пользователей Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ Минобороны РФ ищет специалистов по реверс-инжинирингу
Центр специальных разработок Министерства обороны РФ ищет инженеров по анализу исходного кода |
Новые статьи: Безопасность
Роскачество объяснило, как распознать телефонных мошенников Телефонное мошенничество является одним из самых массовых цифровых преступлений Google признала утечку записей голосовых команд пользователей Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ В Сеть утекли логины и пароли пользователей Ozon Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек Выявлен новый способ мошенничества при переводах через банкоматы Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы Российские эксперты развенчали миф об анонимности Tor
Самый известный браузер даркнета — Tor — не может гарантировать анонимность пользователей, считают российские эксперты по кибербезопасности |