ИБ-эксперты киберагентства enSilo рассказали о написании ими рабочего эксплоита для исправленной на днях бреши Windows, которой присвоили индекс CVE-2015-0057. Данная уязвимость возникла в результате некорректной работы с данными памяти Win32k.sys, а ее эксплуатация позволяла локальному пользователю повысить собственные привилегии.
Со слов ИБ-экспертов они смогли разработать новый код для этой бреши, который позволяет обойти все барьеры безопасности Windows, создав в системе всего один только бит.
В итоге злоумышленник, заимевший доступ к Windows-устройству (например, в результате фишинг-атаки), сможет эксплуатировать эту брешь в целях обхода защиты в виде сегрегации ядра, песочницы или рандомизации памяти.
Созданный эксплоит способен обходить защиту ядра всех Windows, начиная от XP и до Windows 10 с активированной защитой Technical Preview.
Далее эксперты enSilo сообщили, что созданный ими эксплоит наглядно подтвердил, что любая малозначительная брешь может предоставить хакерам абсолютный контроль над Windows-системой.
Заметим, что эксперты хотя и представили подробности и даже продемонстрировали видеоролик с демонстрацией эксплуатации уязвимости, однако из-за опасения злоупотреблений код самого эксплоита не обнародовали.
Как модернизировать компьютер своими руками и что делать, если нет больших денег на игровой компьютер, а хочется поиграть в крутую игру? Опытные пользователи ПК обновляют железо без проблем. А что делать новичку и с чего начать...
Комментариев пока нет