Интернет

В Windows обнаружили уязвимость, которая не дает удалить вирус

Специалист по безопасности компании CSL Себастьян Кастро из Колумбии  обнаружил в Windows довольно хитрую уязвимость, которая позволяет получить любому пользователю права администратора и защитить внедренный вирус от удаления. А хитрая она от того, что Microsoft не может устранить эту уязвимость с декабря 2017 года.

В основе уязвимости лежит изменение ключей реестра Windows, которое позволяет присвоить учетной записи любой относительный идентификатор — Relative Identifier или, упрощенно, RID. Он добавляется в конце уникального номера каждой учетной записи. Например, RID 500 принадлежит аккаунту администратора, а 501 — гостя. То есть при желании и должном усердии, можно переназначить RID для учетной записи и повысить ее привилегии вплоть до SYSTEM, просто манипулируя ключами реестра, сообщает Информатор Tech.

Вот как выглядит уязвимое место

Вот как выглядит уязвимое место

В таком случае возникает возможность атаки, которой подвержены локальные компьютеры и устройства, открытые для сетевого доступа без пароля. Так как используются механизмы самой ОС, антивирусы, скорее всего, не засекут ничего подозрительного. А в логах системы все операции будут фиксироваться как пользовательские.

Защиты нет, но уязвимостью пока никто не воспользовался

Новости неутешительные — практически никак. Эксперт протестировал Windows XP, 8.1, 10 и Server 2003, и на всех обнаружилась эта уязвимость. Впервые баг был описан еще в декабре 2017 года, но до сих пор не исправлен. Однако, при этом атак с использованием описанного метода не зафиксировано.

Напомним, несовместимость драйверов с Windows 10 привела к исчезновению звука и «синему экрану смерти». Раннее мы сообщали о том, что в Microsoft пообещали вернуть удаленные Windows 10 файлы. Данные исчесли после нового масштабного обновления ОС — Windows 10 October 2018 Update (version 1809). А также в операционной системе Windows 7 обнаружили опасную уязвимость. Хакеры, через специальные лазейки, могут войти на любой компьютер и устанавливать там вредоносное ПО.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: