Microsoft виправила критичні уразливості у Windows 10

  • 16 апреля, 12:23
  • 3991
  • 0

В операційній системі Windows 10 було виявлено, принаймні, 4 серйозні уразливості «нульового дня», для яких Microsoft випустила оновлення. Компанія радить завантажити і оновити комп’ютери. Три з них дозволяють віддалене виконання коду, а четверта дозволяє зловмиснику отримати доступ адміністратора.

Ці «діри» в безпеці могли дозволити хакерам отримати контроль над пристроєм під керуванням Windows 10 і, навіть в деяких випадках, під Windows 7. При цьому, «сьома» версія більше не буде отримувати оновлення. Перші дві виявлені уразливості CVE-2020-1020 і CVE-2020-0938 зачіпають бібліотеку DLL, що надається Adobe для управління шрифтами. Потім хакер може виконувати такі дії, як зчитування, зміна або видалення даних чи навіть створення облікового запису адміністратора.

Microsoft підтверджує, що ці уразливості використовуються хакерами в поєднанні з фішинговими кампаніями невеликого масштабу. Вони також впливають на Windows 7. Третя уразливість, CVE-2020-0674, використовує механізм сценаріїв, завантажений в пам’ять і використовує Internet Explorer. Це стосується всіх версій Windows – використання Internet Explorer заборонено.

Нарешті, останній недолік безпеки CVE-2020-1027 працює локально і надає хакерам права адміністратора. Але Microsoft не надала детальну інформацію про умови, які сприяли запуску цього процесу. Три з цих недоліків були виявлені групою безпеки Google. Четвертий був спільним відкриттям Google і дослідників з компанії Qihoo 360, найбільш відомої своїм антивірусом 360 Total Security.


Теги: Microsoft
0 комментариев
Сортировка:
Добавить комментарий