Создан очень простой и очень опасный эксплойт для Windows

Для тех, кто не очень много понимает в информационной безопасности, эксплойт - это средство эксплуатации определенной уязвимости в информационной системе. Эксперт по информационной безопасности Уди Яво (Udi Yavo) из компании enSilo создал очень опасный эксплойт для всех версий Windows, от Windows XP до Windows 10 TP.

Хорошей новостью является то, что данная уязвимость была закрыта обновлением выпущенным в прошедший вторник обновлений и тот факт, что создатель эксплойта не выложил его в открытый доступ. Однако тем, кто пренебрегает регулярными обновлениями мы настоятельно рекомендуем обновить свою операционную систему.

Эксплойт путем подмены всего одного бита в Windows позволяет обойти все существующие методы защиты, как ядра ОС, так и ее компонентов. К технологиям, которые становятся бесполезными относятся: DEP - функция предотвращения выполнения, Address space layout randomization (ASLR) - рандомайзер памяти, MIC - контроль целостности и даже Supervisor Mode Execution Protection (SMEP).

Не доверять экспертам из enSilo нет никаких оснований, потому что они выложили подробные технические данные уязвимости и предоставили хороший отчет. Как и многие опасные уязвимости, эта позволят повысить привилегии пользователя в системе и контролировать ОС.