ΑρχικήSecurityΕρευνητής δημοσίευσε επικίνδυνο Windows 10 zero-day exploit

Ερευνητής δημοσίευσε επικίνδυνο Windows 10 zero-day exploit

Windows Ένας ερευνητής ασφαλείας αποκάλυψε σήμερα στο GitHub, την ύπαρξη μιας zero-day ευπάθειας στα Windows 10.

Οι zero-day ευπάθειες αποκαλούνται συχνά και LPE ευπάθειες (κλιμάκωση τοπικών προνομίων).

Οι hackers δεν χρησιμοποιούν τις LPE ευπάθειες για να εισχωρήσουν στα συστήματα, αλλά μπορούν να τους βοηθήσουν σε επόμενα στάδια των επιθέσεων, δίνοντάς τους τη δυνατότητα να αποκτήσουν προνόμια διαχειριστή στις μολυσμένες συσκευές.

Σύμφωνα με στοιχεία, που έχουν δημοσιευτεί στο GitHub, η συγκεκριμένη ευπάθεια βρίσκεται στο Task Scheduler των Windows. Ένας hacker μπορεί να εκμεταλλευτεί αυτό το σφάλμα και να τρέξει κακόβουλο αρχείο .job. Αυτό μπορεί να δώσει στον hacker προνόμια διαχειριστή, που σημαίνει ότι μπορεί να έχει πρόσβαση σε ολόκληρο το σύστημα.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 18 hours ago

Η εκμετάλλευση της ευπάθειας δοκιμάστηκε και φαίνεται ότι επηρέασε την έκδοση 32-bit των Windows 10.

Ωστόσο, με κάποιες αλλαγές θα μπορούσε να επηρεάσει όλες τις εκδόσεις των Windows.

Ο ερευνητής που δημοσίευσε την ευπάθεια, γνωστός με το όνομα SandboxEscaper, έχει δημοσιεύσει και άλλα zero-day σφάλματα στο παρελθόν. Μάλιστα, συνηθίζει να το κάνει, χωρίς να ειδοποιεί πρώτα τη Microsoft για την ύπαρξή τους.

Μερικές από τις zero-day ευπάθειες των Windows, που έχει δημοσιεύσει είναι:

Δεν έχουν υπάρξει αναφορές για εκμετάλλευση των τριών τελευταίων ευπαθειών. Ωστόσο, η πρώτη ευπάθεια χρησιμοποιήθηκε από hackers για την πραγματοποίηση επιθέσεων.

Από τη στιγμή που έγιναν γνωστές οι ευπάθειες, η Microsoft άρχισε να εργάζεται για τη διόρθωσή τους. Μέσα σε δύο μήνες εξέδωσε patches, που αντιμετώπισαν τα προβλήματα. Το επόμενο Patch της εταιρείας είναι προγραμματισμένο για τις 11 Ιουνίου.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS