В Windows обнаружили уязвимость, которая не дает удалить вирус

Специалист по безопасности компании CSL Себастьян Кастро из Колумбии  обнаружил в Windows довольно хитрую уязвимость, которая позволяет получить любому пользователю права администратора и защитить внедренный вирус от удаления. А хитрая она от того, что Microsoft не может устранить эту уязвимость с декабря 2017 года. В основе уязвимости лежит изменение ключей реестра Windows, которое позволяет присвоить учетной записи любой относительный идентификатор - Relative Identifier или, упрощенно, RID. Он добавляется в конце уникального номера каждой учетной записи. Например, RID 500 принадлежит аккаунту администратора, а 501 — гостя. То есть при желании и должном усердии, можно переназначить RID для учетной записи и повысить ее привилегии вплоть до SYSTEM, просто манипулируя ключами реестра, сообщает Информатор Tech. Вот как выглядит уязвимое место В таком случае возникает возможность атаки, которой подвержены локальные компьютеры и устройства, открытые для сетевого доступа без пароля. Так как используются механизмы самой ОС, антивирусы, скорее всего, не засекут ничего подозрительного. А в логах системы все операции будут фиксироваться как пользовательские.

Защиты нет, но уязвимостью пока никто не воспользовался

Новости неутешительные - практически никак. Эксперт протестировал Windows XP, 8.1, 10 и Server 2003, и на всех обнаружилась эта уязвимость. Впервые баг был описан еще в декабре 2017 года, но до сих пор не исправлен. Однако, при этом атак с использованием описанного метода не зафиксировано. Напомним, несовместимость драйверов с Windows 10 привела к исчезновению звука и «синему экрану смерти». Раннее мы сообщали о том, что в Microsoft пообещали вернуть удаленные Windows 10 файлы. Данные исчесли после нового масштабного обновления ОС — Windows 10 October 2018 Update (version 1809). А также в операционной системе Windows 7 обнаружили опасную уязвимость. Хакеры, через специальные лазейки, могут войти на любой компьютер и устанавливать там вредоносное ПО.