Новые общедоступные эксплойты уязвимости Windows позволяют захватить систему

Неизвестный исследователь безопасности публично раскрыл эксплойт для уязвимости локального повышения привилегий Windows, которая позволяет любому получить права администратора в Windows 10.

Новые общедоступные эксплойты позволяют захватить систему. Фото: Pexels

Используя уязвимость, которая получила название Win32k, злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии, чтобы распространиться по сети, создать новых пользователей с правами администратора или выполнить привилегированные команды.

Уязвимость затрагивает все поддерживаемые версии поддержки Windows 10 до обновлений вторника исправлений за январь 2022 года.

На этой неделе было опубликовано несколько эксплойтов, которые позволяют любому получить системные привилегии на уязвимых устройствах с Windows 10.

В рамках вторника исправлений, выпущенного в январе 2022 года, Microsoft исправила уязвимость Win32k.

Однако многие администраторы предпочли пропустить обновления за январь 2022 г. из-за значительного количества критических ошибок, которые они вызвали.

Это означает, что их устройства остаются незащищенными и уязвимыми для эксплойта, который исторически использовался в кибератаках хакерскими группами APT.

Microsoft выпустила экстренные обновления, которые решают проблемы, возникшие в обновлениях от января 2022 года, теперь настоятельно рекомендует, чтобы администраторы устанавливали полный пакет, а не ждали вторника патчей 8 февраля, пишет Bleeping Computer.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме