В Windows 10 обнаружили опасную уязвимость «нулевого дня»

📅 27.10.2018    🕐 11:24

Не стоит думать, что уничтожить компьютер дистанционно можно только в фильмах, потому как на самом деле это не так. Конечно, сделать это за 10 секунд навряд ли получится, но за несколько десятков минут – вполне возможно, пишет TopMob.

Сегодня, 27 октября 2018 года, в операционной системе Windows 10 была обнаружена новая «дыра», которая представляет из себя уязвимость нулевого дня. С ее помощью можно не только украсть все личные данные какого-либо пользователя, но еще и вывести из строя его электронное устройство.

Разработчик с ником SandboxEscaper уверяет, что ему удалось обнаружить в десятой «винде» брешь нулевого дня, которая может использоваться для получения безграничного контроля над компьютером. Она содержится в программном обеспечение Windows 10, Server 2016 и Server 2019. Связана уязвимость с работой Microsoft Data Sharing, потому как данная служба имеет право бесконечно много раз обращаться к библиотеке dssvc.dll, через которую любому ПО на компьютере можно выдать любой приоритет.

Пользователи системы попросту оказались в шоке от новой дыры, так как обнаруженная уязвимость в Windows 10 от Microsoft позволяет обойти стандартную систему защиты «винды», а также антивирусы. С ее помощью можно удалять, редактировать и воровать файлы, а также нарушить работу компьютера посредством различных действий, например, удаления каких-то системных файлов, либо же принудительным отключением работы вентиляторов, чтобы ноутбук очень сильно нагрелся с отключенной защитой от перегревов и попросту сгорел вследствие высокой температуры.

Компания Microsoft уже знает о найденной уязвимости нулевого дня, но она ее еще не закрыла. Это значит, что более чем 300 млн компьютеров на базе Windows 10 в настоящее время беззащитны перед таким способом взлома. Ожидается, что патч для закрытия данной бреши увидит свет в середине ноября. Чтобы до этого момента не стать жертвой хакеров – следует отключить работу службы Microsoft Data Sharing, чтобы таким образом исключить лишние обращения к файлу dssvc.dll.


Главные новости

2001 — 2024 © ForUm.