«Охотник за багами» нашел в Windows 10 уязвимость «нулевого дня»

«Охотник за багами» нашел очередную серьезную уязвимость в операционной системе Windows 10. Он назвал ее лазейкой «нулевого дня», позволяющей мошенникам и простым посторонним людям получать права администратора и доступ к полному контролю над компьютером.

О своей находке пользователь SandxobEscaper рассказал на форуме платформы GitHub. Он является «охотником за багами», так себя называют те люди, которые постоянно занимаются поиском ошибок и лазеек в работе популярных операционных систем и приложений к ним. По словам специалиста, он обнаружил у Windows 10 уязвимость «нулевого дня», способную навредить миллионам пользователей по всему миру.

Речь о лазейке, позволяющей мошенникам и даже простым людям получить права администратора и доступ к полному контролю над чужим компьютером. «Охотник за багами» отметил, что это касается и самой новой версии операционной системы Windows 10, причем обоих ее модификаций – 32- и 64-битной. Лазейка использует некорректную и необоснованную работу инструмента «schtasks», участвующего в запуске программ в назначенное время.

Данная уязвимость Windows 10 позволяет злоумышленнику с помощью несложных действий получить права администратора и полный контроль. Это происходит за счет создания так называемого «привилегированного» кода, имеющего повышенный приоритет при исполнении. Все, что нужно знать мошеннику, – это имя пользователя и его пароль.
Автор: Костычев Богдан
22-05-2019, 13:44


Читайте также
Добавить комментарий


Введите комментарий:



Общество с ограниченной ответственностью «ЛЮДИ», Транс, Кац Максим Евгеньевич, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно, признаны в РФ иностранными агентами.
ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости