В Windows нашли критическую уязвимость

Ноутбук

В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.

Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.

По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.

Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.

Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.

В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare.

54321
(Всего 0, Балл 0 из 5)
Поделиться в facebook
Facebook
Поделиться в vk
VK
Поделиться в odnoklassniki
OK
Поделиться в linkedin
LinkedIn
Поделиться в twitter
Twitter

Читайте также

Starlink подвергается регулярным кибератакам со стороны РФ – Маск

Starlink подвергается регулярным кибератакам со стороны РФ – Маск

Миллиардер илон Маск сообщил, что спутниковый интернет Starlink подвергается регулярным кибератакам со стороны России, усилия хакеров РФ усиливаются. Об этом…
В обновлениях для Windows нашли вирус-вымогатель

В обновлениях для Windows нашли вирус-вымогатель

Пользователи Windows оказались атакованы вирусом Magniber, который хакеры спрятали в поддельных обновлениях системы. Об этом сообщает издание BleepingComputer. Зараженную программу…
Названы признаки заражения смартфона вирусом

Названы признаки заражения смартфона вирусом

Существуют явные признаки, которые могут указывать на заражение смартфона вирусом. Об этом сообщает издание The Sun. По словам специалистов, очень часто…

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам