Создан очень простой и очень опасный эксплойт для Windows
Для тех, кто не очень много понимает в информационной безопасности, эксплойт - это средство эксплуатации определенной уязвимости в информационной системе. Эксперт по информационной безопасности Уди Яво (Udi Yavo) из компании enSilo создал очень опасный эксплойт для всех версий Windows, от Windows XP до Windows 10 TP.
Хорошей новостью является то, что данная уязвимость была закрыта обновлением выпущенным в прошедший вторник обновлений и тот факт, что создатель эксплойта не выложил его в открытый доступ. Однако тем, кто пренебрегает регулярными обновлениями мы настоятельно рекомендуем обновить свою операционную систему.
Эксплойт путем подмены всего одного бита в Windows позволяет обойти все существующие методы защиты, как ядра ОС, так и ее компонентов. К технологиям, которые становятся бесполезными относятся: DEP - функция предотвращения выполнения, Address space layout randomization (ASLR) - рандомайзер памяти, MIC - контроль целостности и даже Supervisor Mode Execution Protection (SMEP).
Не доверять экспертам из enSilo нет никаких оснований, потому что они выложили подробные технические данные уязвимости и предоставили хороший отчет. Как и многие опасные уязвимости, эта позволят повысить привилегии пользователя в системе и контролировать ОС.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft