TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Znaleziono nowe luki w systemie Windows 10
Piątek, 24 Maj 2019 12:05, Wpisany przez Maksym Słomski
windows 10 lukiNie ma systemów idealnych.

System operacyjny zbudowany jest z tak wielu linii kodu, że trudno w nich nie popełnić jakiegoś przeoczenia. Niestety, w systemie Windows 10 na przestrzeni kilkudziesięciu ostatnich godzin wykryto trzy nowe luki w zabezpieczeniach. Za ich odkrycie odpowiedzialny jest internauta o pseudonimie SandboxEscaper, który do tej pory zdiagnozował już łącznie kilkanaście takich wrażliwości.

Pierwsza z luk (nazwana AngryPolarBearBug2) dotyczy możliwości wykorzystania harmonogramu zadań do zwiększenia uprawnień systemowych przez osobę niepowołaną. SandboxEscaper zaprezentował metodę, w której uprawnienia zwiększane są za pomocą mechanizmu importowania procesów w JOB. Wykryta luka umożliwia dokonanie ataku metodą Discretionary Access Control List. Cyberprzestępcy po pomyślnym ataku mogą edytować lub usunąć dowolny plik systemowy.

Druga z wykrytych luk umożliwia osiągnięcie dokładnie tego samego celu, czyli uzyskania praw administratora, jednak przy wykorzystaniu systemowej usługi zgłaszania błędów.

Microsoft w oświadczeniu przekazanym serwisowi ZDNet informuje, że dwie powyższe podatności są znane firmie i zostały usunięte przez jedną z wtorkowych poprawek udostępnionych w maju.

Kolejna wrażliwość może zostać wykorzystana jedynie wtedy, gdy osoba niepowołana uzyska fizyczny dostęp do komputera - jest więc niewielkim zagrożeniem. W tym przypadku wykorzystuje się lukę do wstrzyknięcia szkodliwego kodu do przeglądarki Internet Explorer.



Źródło: ZDNet, github