HomeSecurityOverflaw ευπάθεια στα Windows 11 επιτρέπει σε hackers αύξηση προνομίων

Overflaw ευπάθεια στα Windows 11 επιτρέπει σε hackers αύξηση προνομίων

Ένα κρίσιμο κενό ασφαλείας ανακαλύφθηκε στα Windows 11, επιτρέποντας σε hackers να αποκτήσουν αυξημένα δικαιώματα συστήματος μέσω μιας overflaw ευπάθειας ακέραιου αριθμού.

windows 11 ευπάθεια

Το exploit, που επηρεάζει τον οδηγό ksthunk.sys, επιδείχθηκε στη πρόσφατη εκδήλωση TyphoonPWN 2024, κερδίζοντας τη δεύτερη θέση. Η ευπάθεια εντοπίζεται στη λειτουργία CKSAutomationThunk::ThunkEnableEventIrp και μπορεί να αξιοποιηθεί από τοπικούς επιτιθέμενους για αυξημένα δικαιώματα στα Windows.

Διαβάστε σχετικά: Ευπάθεια NVIDIA UFM επιτρέπει σε hackers κλιμάκωση προνομίων

Το ζήτημα είναι ανησυχητικό καθώς επηρεάζει τα Windows 11 23H2, μια από τις πιο πρόσφατες εκδόσεις του κύριου λειτουργικού συστήματος της Microsoft, όπως αναφέρεται στην αναφορά SSD Disclosure. Το exploit εκμεταλλεύεται την overflaw ακέραιου αριθμού κατά τον υπολογισμό των μεγεθών του buffer. Με παραποίηση των παραμέτρων εισόδου, οι hackers μπορούν να προκαλέσουν overflaw heap και να εκτελέσουν αυθαίρετο κώδικα με δικαιώματα συστήματος.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 10 hours ago

Κύρια σημεία της ευπάθειας περιλαμβάνουν:

  • Εκμετάλλευση του WOW χειριστή για τη Υπηρεσία Streaming Καρδιακού Πυρήνα
  • Παραποίηση διαδικασιών κατανομής buffer και αντιγραφής δεδομένων
  • Παράκαμψη μηχανισμών προστασίας μνήμης

Η ανταπόκριση της Microsoft, παρά τη σοβαρότητα της ευπάθειας, ήταν ανεπαρκής. Η εταιρεία ανέφερε ότι το ζήτημα είχε ήδη διορθωθεί, χωρίς να παρέχει συγκεκριμένες πληροφορίες ή αριθμό CVE. Ωστόσο, οι ερευνητές ασφαλείας επισήμαναν ότι η ευπάθεια παρέμεινε εκμεταλλεύσιμη στην τελευταία έκδοση των Windows 11, προκαλώντας ανησυχίες για την αποτελεσματικότητα της διαδικασίας διόρθωσης.

windows 11 ευπάθεια

Δείτε επίσης: Ευπάθειες σε Android και Google Pixel επιτρέπουν στους hackers αύξηση προνομίων

Αυτή η ευπάθεια υπογραμμίζει τις προκλήσεις στη διατήρηση της ασφάλειας των σύνθετων λειτουργικών συστημάτων. Οι χρήστες των Windows 11 είναι δυνητικά σε κίνδυνο, ιδίως αν το κενό παραμείνει χωρίς διόρθωση. Οι ειδικοί ασφαλείας συνιστούν:

  • Διατήρηση των συστημάτων τους ενημερωμένων με τις τελευταίες διορθώσεις ασφαλείας
  • Προσοχή κατά την εκτέλεση εφαρμογών που δεν εμπιστεύονται
  • Παρακολούθηση για οποιαδήποτε ασυνήθιστη συμπεριφορά του συστήματος

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS