«Охотник за багами» нашел в Windows 10 уязвимость «нулевого дня»
«Охотник за багами» нашел очередную серьезную уязвимость в операционной системе Windows 10. Он назвал ее лазейкой «нулевого дня», позволяющей мошенникам и простым посторонним людям получать права администратора и доступ к полному контролю над компьютером.
О своей находке пользователь SandxobEscaper рассказал на форуме платформы GitHub. Он является «охотником за багами», так себя называют те люди, которые постоянно занимаются поиском ошибок и лазеек в работе популярных операционных систем и приложений к ним. По словам специалиста, он обнаружил у Windows 10 уязвимость «нулевого дня», способную навредить миллионам пользователей по всему миру.
Речь о лазейке, позволяющей мошенникам и даже простым людям получить права администратора и доступ к полному контролю над чужим компьютером. «Охотник за багами» отметил, что это касается и самой новой версии операционной системы Windows 10, причем обоих ее модификаций – 32- и 64-битной. Лазейка использует некорректную и необоснованную работу инструмента «schtasks», участвующего в запуске программ в назначенное время.
Данная уязвимость Windows 10 позволяет злоумышленнику с помощью несложных действий получить права администратора и полный контроль. Это происходит за счет создания так называемого «привилегированного» кода, имеющего повышенный приоритет при исполнении. Все, что нужно знать мошеннику, – это имя пользователя и его пароль.
О своей находке пользователь SandxobEscaper рассказал на форуме платформы GitHub. Он является «охотником за багами», так себя называют те люди, которые постоянно занимаются поиском ошибок и лазеек в работе популярных операционных систем и приложений к ним. По словам специалиста, он обнаружил у Windows 10 уязвимость «нулевого дня», способную навредить миллионам пользователей по всему миру.
Речь о лазейке, позволяющей мошенникам и даже простым людям получить права администратора и доступ к полному контролю над чужим компьютером. «Охотник за багами» отметил, что это касается и самой новой версии операционной системы Windows 10, причем обоих ее модификаций – 32- и 64-битной. Лазейка использует некорректную и необоснованную работу инструмента «schtasks», участвующего в запуске программ в назначенное время.
Данная уязвимость Windows 10 позволяет злоумышленнику с помощью несложных действий получить права администратора и полный контроль. Это происходит за счет создания так называемого «привилегированного» кода, имеющего повышенный приоритет при исполнении. Все, что нужно знать мошеннику, – это имя пользователя и его пароль.