В Windows нашли критическую уязвимость
20:33 22/07/2021 Наука и техника
| „ | Никогда такого не было, и вот опять! | “ |
В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.
Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.
По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.
Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.
Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.
В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare.
Андрей Ставицкий
Комментирование разрешено только первые 24 часа.
Комментарии(5):
| 1 +0−0 | Mamont M | 20:48:58 22/07/2021 |
Никогда такого не было, и вот опять! | ||
| 0 +0−0 | Dima Ryzhkov | 23:19:33 22/07/2021 | ||||||
| ||||||||
Ржунимагу))) | ||||||||
| 0 +0−0 | Artem Cyvetisyan | 23:02:51 22/07/2021 |
Оп... Вы уже забанены. Обновите страницу Настырная какая Дуся. Значит по две портянки буду. Для обнуления и разбана Жмите сябя - попадаете на рамблер в свой аккаунт. Внизу кнопка - удалить аккаунт. ЖМЕМ её. Попадаем на страницу id.rambler.ru/account/delete-profile где надо поставить 4 галки что согласен и 1 галку что ты не робот и жмем "удалить аккаунт" внизу красная кнопка и подтверждаете. Все. Можно снова региться на той же странице ленты где вас прижали с тем же именем и с того же аккаунта, во всяком случае у Гугла. Обязательно первый пост после этого Что Мудер - МУ_ДАК это главное здесь. Скопируйте эту портянку и распространяйте её при каждом таком выходе из бана. Добьем коллективными усилиями тупую модерацию на ленте. Мудер, разрешаю только отдельные мои комменты нарушающие там что-то подтирать ВРУЧНУЮ, Не жалейте историю! Если вас забанили то все ваши комменты уже стерты. Именно для этого они и банят чтобы план выполнить халявно. Есть и плюс - снова лайки могу и капча легче | ||
| 0 +0−0 | Российский Сыр | 23:00:39 22/07/2021 |
Windows - ВСЁ. ;) | ||
| -1 +0−0 | al Sidor | 20:40:13 22/07/2021 |
0 комментариев | ||