Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Уязвимость Deletebug позволяет вывести из строя Windows 10
Опубликован PoC-эксплойт к новой уязвимости нулевого дня в Windows. Он работает на полностью пропатченных ПК Windows 10 и позволяет удалить любой файл, в том числе с системными данными, пишет Threatpost. Новая проблема, которой пока не присвоен CVE-идентификатор, представляет собой баг повышения привилегий, который кроется в Data Sharing Service (dssvc.dll). Эта служба, работающая под аккаунтом LocalSystem с широкими привилегиями, обеспечивает совместный доступ приложений к данным. Уязвимость открывает возможность для удаления библиотек приложений (файлов DLL). В этом случае затронутая программа начинает искать библиотеку в других местах, в том числе там, где пользователю разрешен доступ на запись. Это позволит злоумышленнику загрузить вредоносную библиотеку и скомпрометировать систему. Эксплойт облегчит дальнейшее продвижение по сети и даже выполнение деструктивных действий, — таких как удаление ключевых системных файлов, в результате чего система перестанет функционировать. Обнаруживший эту уязвимость исследователь под ником SandboxEscaper опубликовал программу, которую он назвал Deletebug.exe. Она удаляет системный файл pci.sys, после чего пользователь больше не сможет запустить Windows. Эксплойт работает на Windows 10, а также на Windows Server 2016 и 2019. На Windows 8.1 и ниже служба Data Sharing отсутствует.
|
|
|
Топ-сегодня: Безопасность
В Сети появился конструктор вымогательского ПО По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского» Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить ЦРУ узнало о финансировании Huawei китайской разведкой США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений |
Новые статьи: Безопасность
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского» Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики В Сети появился конструктор вымогательского ПО По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы ЦРУ узнало о финансировании Huawei китайской разведкой США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes Угонщики украли 100 машин через каршеринг-приложение Car2Go Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений Каждый пятый запрос к сайтам генерируется ботами
Уже три четверти ботов умеют циклически переключать случайные IP-адреса и использовать анонимные прокси, также вредоносные программы хорошо имитируют человеческое поведение |