UA
Главная
Бизнес
Интернет и IT
19:01, 24 Ноября
Информатор UA

Интро

Исследователь безопасностиАбдельхамид Насери обнаружил в операционной системе Windows уязвимость нулевого днякоторая позволяет хакерам получить права администратора и повысить локальные привилегии, полностью захватив компьютер. Причем пострадать могут все пользователи, у которых установлены операционные системы Windows 10, Windows 11 или Windows Server. Об этом сообщаетсо ссылкой наBleepingcomputer. В сети уже появился эксплойт для использования этой уязвимости, который могут использовать хакеры для получения контроля над устройством. Уязвимость актуальна для всех текущих версий Windows. Подразделение кибербезопасности Talos уже обнаружило образцы вредоносного ПО, которые пытаются воспользоваться этой уязвимостью, Джейсон Шульц, технический руководитель подразделения Cisco Talos Security Intelligence Research Group. Данная уязвимость это ошибка локального повышения привилегий. Ранее в этом месяце компания Microsoft устранила уязвимость, связанную с изменением разрешений через программу установки Windows, которая была классифицирована как CVE-2021-41379. Но новая уязвимость, которую обнаружилАбдельхамид Насери, обходит этот патч. Исследователь дажеразместил на GitHub рабочий экспериментальный эксплойт для использования новой уязвимости, особо подчеркнув, что он работает во всех поддерживаемых версиях операционной системы Microsoft. В случае успешного использования этот обходдает злоумышленникам системные привилегии на современных устройствах, которые работают наWindows 10, Windows 11 и Windows Server 2022.Системные привилегии это наивысшие права, доступные пользователю Windows, которые позволяют выполнять любые команды операционной системы. Таким образом хакеры могут легко повысить свои права и захватить компьютер. Специалисты из BleepingComputer протестировали рассматриваемый эксплойт, названныйInstallerFileTakeOver, и сообщили, что для получения прав администратора от стандартной учетной записи потребовалось всего несколько секунд. Тесты проводились с Windows 10 21H1 сборки 19043.1348. СамНасери заявил, что раскрыл новую уязвимость нулевого дня, потому что слишком расстроен значительным сокращением компанией Microsoft премийпо программе вознаграждения за ошибки, найденные в ПО. При этомруководитель отдела по связям с общественностью Cisco Talos Ник Биазини сказал, что эти попытки использования уязвимостей являются частью небольших атак, которые, вероятно, направлены на тестирование и настройку эксплойтов для полномасштабных кампаний. В ходе нашего расследования мы изучили последние образцы вредоносных программ и смогли идентифицировать несколько, которые уже пытались использовать эксплойт. Поскольку объем невелик, это, вероятно, люди, работающие над проверкой кода концепции или тестированием для будущих атак. Это просто еще одно свидетельство того, как быстро злоумышленники работают, чтобы превратить общедоступный эксплойт в оружие, сказал Биазини. В Microsoft заявили, что уже знают об уязвимости и работают над патчем для её устранения. Ранее мы сообщали, чтоApple подала в суд на разработчика шпионского программного обеспечения Pegasus, с помощью которого можно взломать iPhone. Также писали о том, какхакеры взломали электронную почту ФБР и отправили с неё 100 тысяч писем. Подписывайтесь на нашTelegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-каналеИнформатор Live. Подписаться на канал в Viber можно

В Windows обнаружили уязвимость «нулевого дня», которая затрагивает все актуальные версии ОС. Microsoft пока не решила проблему

Читати українською
В Windows обнаружили уязвимость «нулевого дня», которая затрагивает все актуальные версии ОС. Microsoft пока не решила проблему

Уязвимость есть во всех актуальных операционных системах Microsoft

Исследователь безопасности Абдельхамид Насери обнаружил в операционной системе Windows уязвимость «нулевого дня», которая позволяет хакерам получить права администратора и повысить локальные привилегии, полностью захватив компьютер. Причем пострадать могут все пользователи, у которых установлены операционные системы Windows 10, Windows 11 или Windows Server.

Об этом сообщает Информатор со ссылкой на Bleepingcomputer.

В сети уже появился эксплойт для использования этой уязвимости, который могут использовать хакеры для получения контроля над устройством. Уязвимость актуальна для всех текущих версий Windows.

«Подразделение кибербезопасности Talos уже обнаружило образцы вредоносного ПО, которые пытаются воспользоваться этой уязвимостью», – сказал Джейсон Шульц, технический руководитель подразделения Cisco Talos Security Intelligence & Research Group.

Данная уязвимость — это ошибка локального повышения привилегий. Ранее в этом месяце компания Microsoft устранила уязвимость, связанную с изменением разрешений через программу установки Windows, которая была классифицирована как CVE-2021-41379. Но новая уязвимость, которую обнаружил Абдельхамид Насери, обходит этот патч. Исследователь даже разместил на GitHub рабочий экспериментальный эксплойт для использования новой уязвимости, особо подчеркнув, что он работает во всех поддерживаемых версиях операционной системы Microsoft.

В случае успешного использования этот обход  дает злоумышленникам системные привилегии на современных устройствах, которые работают на Windows 10, Windows 11 и Windows Server 2022. Системные привилегии – это наивысшие права, доступные пользователю Windows, которые позволяют выполнять любые команды операционной системы. Таким образом хакеры могут легко повысить свои права и захватить компьютер.

Специалисты из BleepingComputer протестировали рассматриваемый эксплойт, названный InstallerFileTakeOver, и сообщили, что для получения прав администратора от стандартной учетной записи потребовалось всего несколько секунд. Тесты проводились с Windows 10 21H1 сборки 19043.1348. Сам Насери заявил, что раскрыл новую уязвимость нулевого дня, потому что слишком расстроен значительным сокращением компанией Microsoft премий по программе вознаграждения за ошибки, найденные в ПО. При этом руководитель отдела по связям с общественностью Cisco Talos Ник Биазини сказал, что эти попытки использования уязвимостей являются частью небольших атак, которые, вероятно, направлены на тестирование и настройку эксплойтов для полномасштабных кампаний.

«В ходе нашего расследования мы изучили последние образцы вредоносных программ и смогли идентифицировать несколько, которые уже пытались использовать эксплойт. Поскольку объем невелик, это, вероятно, люди, работающие над проверкой кода концепции или тестированием для будущих атак. Это просто еще одно свидетельство того, как быстро злоумышленники работают, чтобы превратить общедоступный эксплойт в оружие», – сказал Биазини.

В Microsoft заявили, что уже знают об уязвимости и работают над патчем для её устранения.

Ранее мы сообщали, что Apple подала в суд на разработчика шпионского программного обеспечения Pegasus, с помощью которого можно взломать iPhone

Также писали о том, как хакеры взломали электронную почту ФБР и отправили с неё 100 тысяч писем.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь 

 
 
ФОТОРЕПОРТАЖИ

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.