Четверг, 28 мая, 08:03
дома безопасность Исследователь опубликовал опасный эксплойт Windows 10 нулевого дня

Исследователь опубликовал опасный эксплойт Windows 10 нулевого дня

WindowsИсследователь безопасности сегодня рассказал на GitHub о существовании уязвимости нулевого дня в Windows 10.

Уязвимости нулевого дня часто называют уязвимостями LPE (масштабирование локальных привилегий).

Οι Хакеры Не используйте уязвимости LPE для проникновения в системы, но они могут помочь им на более поздних стадиях атак, позволяя им получать привилегии администратора на зараженных устройствах.

По данным опубликованным в GitHubЭта уязвимость обнаружена в планировщике заданий Windows. Хакер может воспользоваться этой ошибкой и запустить вредоносный файл .job. Это может дать привилегии администратора хакера, что означает, что он может получить доступ ко всей системе.

Эксплуатация уязвимости была протестирована и, по-видимому, затронула 32-битную версию Windows 10.

Однако с некоторыми изменениями это может повлиять на все версии Windows.

Исследователь, опубликовавший уязвимость, известную как SandboxEscaper, опубликовал другие ошибки нулевого дня в прошлом. На самом деле, он привык делать это без предварительного уведомления Microsoft об их существовании.

Вот некоторые из опубликованных им уязвимостей нулевого дня:

Не было никаких сообщений об использовании последних трех уязвимостей. Однако первая уязвимость была использована хакерами для организации атак.

После того, как уязвимости стали известны, Microsoft начала работу по их устранению. В течение двух месяцев он выпустил патчи, которые столкнулись с проблемами. Следующий патч компании запланирован на июнь 11.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...