Новости Украины

В Windows нашли критическую уязвимость В Windows нашли критическую уязвимость Лента.ру https://icdn.lenta.ru/favicon.ico Лента.ру https://icdn.lenta.ru/images/2021/07/22/10/20210722102829329/share_4bc6ca187bea960942126b58d2a96272.jpg https://icdn.lenta.ru/images/2021/07/22/10/20210722102829329/share_4bc6ca187bea960942126b58d2a96272.jpg В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание
В Windows нашли критическую уязвимость

В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.

Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.

По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.

Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.

Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.

В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare.

Поделиться:

Только авторизованные пользователи могут оставлять комментарии

Комментарии

0
Ещё никто не оставлял комментриев к этой статье.

Список лент×

Для управления лентами необходима

Авторизация

Обратите внимание×

Еще больше новостей ,
персональная лента ,
без регистрации...
Попробуйте наше мобильное приложение

 FromUA.NEWS