Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Уязвимость Deletebug позволяет вывести из строя Windows 10





Опубликован PoC-эксплойт к новой уязвимости нулевого дня в Windows. Он работает на полностью пропатченных ПК Windows 10 и позволяет удалить любой файл, в том числе с системными данными, пишет Threatpost.

Новая проблема, которой пока не присвоен CVE-идентификатор, представляет собой баг повышения привилегий, который кроется в Data Sharing Service (dssvc.dll). Эта служба, работающая под аккаунтом LocalSystem с широкими привилегиями, обеспечивает совместный доступ приложений к данным.

Уязвимость открывает возможность для удаления библиотек приложений (файлов DLL). В этом случае затронутая программа начинает искать библиотеку в других местах, в том числе там, где пользователю разрешен доступ на запись. Это позволит злоумышленнику загрузить вредоносную библиотеку и скомпрометировать систему. Эксплойт облегчит дальнейшее продвижение по сети и даже выполнение деструктивных действий, — таких как удаление ключевых системных файлов, в результате чего система перестанет функционировать.

Обнаруживший эту уязвимость исследователь под ником SandboxEscaper опубликовал программу, которую он назвал Deletebug.exe. Она удаляет системный файл pci.sys, после чего пользователь больше не сможет запустить Windows.

Эксплойт работает на Windows 10, а также на Windows Server 2016 и 2019. На Windows 8.1 и ниже служба Data Sharing отсутствует.
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
27.02.2020 22:06

Обнаружена уязвимость, затронувшая более миллиарда устройств

Новая уязвимость ставит под угрозу более миллиарда гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы

26.02.2020 04:04

Приглашения в приватные чаты WhatsApp оказались доступны в поисковиках

Ссылки на приглашения в приватные чаты WhatsApp оказались доступны в результатах поиска Google и других поисковиков

24.02.2020 17:24

МВД будет узнавать преступников по походке с помощью камер

Искусственный интеллект также будет узнавать человека по лицу, голосу, радужной оболочке глаза и татуировкам на открытых частях тела

19.02.2020 21:47

Роскомнадзор заблокировал почтовый сервис Tutanota

Это уже третий сервис электронной почты, заблокированный Роскомнадзором за последнее время

14.02.2020 22:05

Каждый десятый пользователь сервисов онлайн-знакомств становился жертвой шантажа

Популярность онлайн-сервисов знакомств растет, чем и пользуются злоумышленники

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

14.02.2020 22:05

Каждый десятый пользователь сервисов онлайн-знакомств становился жертвой шантажа

Популярность онлайн-сервисов знакомств растет, чем и пользуются злоумышленники

13.02.2020 05:33

США обвинили Huawei в скрытом доступе к мобильным сетям по всему миру

Когда производители телекоммуникационного оборудования продают свою технику операторам мобильной связи, они обязаны оставить в ней бэкдор для доступа правоохранительных органов

10.02.2020 22:14

Операторы отчитались о результатах тестирования «суверенного Рунета»

Российские операторы, принимавшие участие в тестировании системы фильтрации трафика, направили в Минкомсвязь письма с отчетом о результатах проведенного тестирования

» Оставьте первым свой комментарий

Новости /
Безопасность /
Уязвимость Deletebug позволяет вывести из строя Windows 10
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».