В Windows нашли критическую уязвимость

Ноутбук

В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.

Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.

По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.

Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.

Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.

В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare.

54321
(Всего 0, Балл 0 из 5)
Поделиться в facebook
Facebook
Поделиться в vk
VK
Поделиться в odnoklassniki
OK
Поделиться в linkedin
LinkedIn
Поделиться в twitter
Twitter

Читайте также

Украина подала запрос на присоединение к центру НАТО по киберобороне

Украина подала запрос на присоединение к центру НАТО по киберобороне

Украина подала официальный запрос на присоединение к Объединенному центру передовых технологий по киберобороне НАТО (CCDCOE), который базируется в г.Таллинн (Эстония).…
Эксперт назвал опасную в iPhone функцию

Эксперт назвал опасную в iPhone функцию

Эксперт в области кибербезопасности Зак Доффман назвал опасную в iPhone функцию в статье для Forbes. По его словам, речь идет…
Минцифры заплатит за взлом "Дії"

Минцифры заплатит за взлом "Дії"

Министерство цифровой трансформации запускает второй этап багбаунти «Дії» для всех желающих. За найденные уязвимости в приложении победитель конкурса получит 1…

При полном или частичном использовании материалов сайта, ссылка на «Версии.com» обязательна.

Всі інформаційні повідомлення, що розміщені на цьому сайті із посиланням на агентство «Інтерфакс-Україна», не підлягають подальшому відтворенню та/чи розповсюдженню в будь-якій формі, інакше як з письмового дозволу агентства «Інтерфакс-Україна

Напишите нам