В Windows нашли критическую уязвимость

В Windows нашли критическую уязвимость

В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.

Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.

По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.

Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.

Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.

В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Обновление Windows удалило пароли пользователей 14 авг. 2020 г.

Обновление Windows удалило пароли пользователей

Пользователи Windows 10 пожаловались на пропажу паролей. Об этом сообщает издание Windows Latest со ссылкой на сообщения владельцев копий ОС на Reddit.Пользователи операционной системы обратили внимание, что во встроенной программе «Диспетчер учетных...

дальше...

Windows будет обновляться по-новому 27 июля 2020 г.

Windows будет обновляться по-новому

Microsoft изменит порядок обновления для своих операционных систем. Об этом со ссылкой на источники в компании сообщает издание ZDNet.Информированные источники рассказали, что глобальные обновления на Windows будут приходить дважды в год. При этом весной...

дальше...

macOS опередила Windows 10 в рейтинге продуктов с самым большим числом найденных уязвимостей в 2016 году 07 янв. 2017 г.

macOS опередила Windows 10 в рейтинге продуктов с самым большим числом найденных уязвимостей в 2016 году

Свежий доклад сервиса CVE Details, ведущего статистику программных недоработок, получивших идентификатор CVE, демонстрирует количество найденных и устраненных публично уязвимостей в разных продуктах, среди которых присутствуют, как операционные системы...

дальше...

Google и Microsoft меряются багами 15 янв. 2015 г.

Google и Microsoft меряются багами

После того, как Google сообщила о серьезной уязвимости в Windows, не менее существенный баг нашли и в старых версиях Android. Эта уязвимость подвергает угрозе взлома 60% пользователей мобильной операционной системы от Google.Конфликты между IT-гигантами...

дальше...

"Яндекс" и Mail.ru взломаны через новую уязвимость 09 сент. 2014 г.

"Яндекс" и Mail.ru взломаны через новую уязвимость

В компании Cloudseller, которая, нужно сказать, продвигает корпоративный Gmail, считают, что злоумышленники смогли расшифровать захешированные пароли пользователей «Яндекса» и Mail.ru .Неожиданные крупные утечки паролей к почтовых ящикам «Яндекса» и...

дальше...

Перезагрузка: как Сатья Наделла будет спасать Microsoft 28 янв. 2015 г.

Перезагрузка: как Сатья Наделла будет спасать Microsoft

В кампусе, известном своей жесткой безопасностью и секретными офисами, здание номер 92 отличается удивительной открытостью. Гости могут входить без Microsoft ID и просматривать корпоративную историю в центре для посетителей либо же затариваться в фирменном...

дальше...

Сегодя выходит новая Windows 30 сент. 2014 г.

Сегодя выходит новая Windows

Сегодня вечером компания Microsoft официально представит новую версию Windows. В преддверии этого события IT.TUT.BY вспоминает, как развивалась линейка ОС от Microsoft и каким компьютером необходимо было обладать, чтобы на нем без проблем работала свежая...

дальше...

Windows 7 перестанет поддерживать видеокарты Nvidia 16 июня 2021 г.

Windows 7 перестанет поддерживать видеокарты Nvidia

Nvidia прекратит поддерживать старые ОС Windows в конце года. Об этом сообщается на сайте поддержки компании.В заявлении говорится, что Nvidia прекращает выпуск драйверов для операционных систем Windows 7, 8 и 8.1 в октябре 2021 года. Последняя совместимая...

дальше...

Последние новости

Новости на сегодня 01 авг. 2021 г.