Na topie

Windows 10 z poważnymi lukami w zabezpieczeniach

Autor:

więcej artykułów ze strefy:
Systemy operacyjne

Windows 10 promowany jest jako system bezpieczny. Okazuje się jednak, że ma poważne luki w zabezpieczeniach – tylko w ciągu ostatnich kilkudziesięciu godzin usłyszeliśmy o kilku z nich.

  • Windows 10 z poważnymi lukami w zabezpieczeniach
A A

W ciągu ostatnich godzin nastąpił wysyp informacji na temat niezałatanych podatności w Windows 10. Jedna z nich umożliwia cyberprzestępcom takie wykorzystanie systemowego harmonogramu zadań, by zwiększyć swoje uprawnienia. Jak wykazała SandboxEscaper, wymaga to jedynie użycia starego (pamiętającego jeszcze czasy „ikspeka”) mechanizmu importowania procesów w JOB. Efekt jest taki, że do zwykle chronionych plików nie są już wymagane uprawnienia SYSTEM.

Ta luka w zabezpieczeniach umożliwia przeprowadzenie ataku metodą DACL (czyli Discretionary Access Control List). Jak tłumaczy Łukasz Nowatkowski, dyrektor IT w firmie G DATA Software, „dzięki temu cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows, nawet do których mają dostęp jedynie użytkownicy na poziomie administratora. Pocieszające jest to, że metoda ta jest dość skomplikowana i jedynie bardzo doświadczony programista może je wykorzystać”.

Kolejny exploit, o którego stworzeniu poinformowała SandboxEscaper, przynosi taki sam efekt, ale wykorzystywana jest inna metoda. Otóż można osiągnąć to także za pomocą usługi zgłaszania błędów zintegrowanej z systemem Windows 10. Jeszcze inna podatność umożliwia wyjście z „piaskownicy” przeglądarki Internet Explorer 11 (co jednak wymaga fizycznego dostępu do komputera). – „Do tej pory nie zidentyfikowano, wszystkich typów ewentualnych zagrożeń jakie niesie ze sobą luka” – poinformował Łukasz Nowatkowski.

Źródło: The Hacker News, MSPowerUser, ZDNet, G DATA Software. Ilustracja: JanBaby/Pixabay

Odsłon: 8069 Skomentuj newsa
Komentarze

8

Udostępnij
  1. voxcordi
    Oceń komentarz:

    3    

    Opublikowano: 2019-05-23 18:10

    Nic nowego... :-/

    Skomentuj

  2. preczzcenzuro
    Oceń komentarz:

    10    

    Opublikowano: 2019-05-23 18:37

    A da się zrobić system, który nie ma dziur? Ludzie... Przecież system operacyjny to jest taki wszechświat kodu, tyle zależności, sytuacji, że sami twórcy nie mogli przewidzieć pewnych zdarzeń, także nie ma co siać paniki, wyjdzie update i tak do końca życia systemu będzie, co raz wyjdzie nowa dziura to jest naturalne i normalne

    Skomentuj

    1. miedzianek
      Oceń komentarz:

      -7    

      Opublikowano: 2019-05-23 20:07

      Tak, tylko jeśli kupuję coś, co szczyci się 'bardzo bezpiecznym' a okazuje się dziurawym bublem-sorry, nie za to się płaci...

      Skomentuj

      1. preczzcenzuro
        Oceń komentarz:

        9    

        Opublikowano: 2019-05-23 20:22

        Dobra, jak kupujesz durexy też się reklamują jako bezpieczne, a jak jest każdy wie

        Skomentuj

      2. kitamo
        Oceń komentarz:

        1    

        Opublikowano: 2019-05-24 01:05

        Sam windows w sobie jest bezpieczny bo jego używanie nie powoduje niebezpieczeństwa :)

        To tak samo jakby powiedzieć że samoloty sa niebezpieczne bo terrorysta może go porwać i rozbić.

        Skomentuj

  3. roman106
    Oceń komentarz:

    -3    

    Opublikowano: 2019-05-24 01:25

    Najbezpieczniejszy system to Windows XP. Łatany był przez 13 lat. A taki Win 10 ledwo 4 lata jest poprawiany, to wiadomo, że dziurawy jak sito.

    Skomentuj

  4. wojtek_pl
    Oceń komentarz:

    -2    

    Opublikowano: 2019-05-24 07:59

    Największą luką są obowiązkowe i wymuszone aktualizacje tego g..na !

    Skomentuj

    1. benutzer
      Oceń komentarz:

      -1    

      Opublikowano: 2019-05-24 17:53

      Największą luką są idioci nie aktualizujący oprogramowania.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!

Psst... Chciałbyś przetestować naszą nową stronę? :)