Опрос

Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?

Комментарии

surfer5 ⁺¹⁷⁰

Neytrino писал: после обновления до 2004 система начала ранд...

22.09.20 12:31

Neytrino ⁺¹²⁸

surfer5, а если без улучшателей, но после обновления до 2004...

21.09.20 19:24

BrownPush900 ⁺²¹¹

Уже давно тестируем это обновление.

21.09.20 14:29

Благодарим

surfer5 +17

asd62 +13

BrownPush900 +8

Uleaned +3

SHERIDAN +3

a666s +1

Neytrino +1

ad1 +1

glyukoza +1

Denis_Ignatchik +1

За активность и полезность в сентябре

Последние видео

Ремонтопригодность Surface Duo

14.09.2020

Новый Xbox Series S

08.09.2020

Показано новое меню Пуск в Windows 10

21.08.2020

Surface Duo станет доступен 10 сентября

13.08.2020

Представлен новый Microsoft Store для Xbox

04.08.2020

Свежие статьи

10.08.2020 Windows 10 - Включение клавиатуры Windows 10X в инсайдерской сборке Windows 10

03.08.2020 Windows 10 - Включаем новое меню Пуск в Windows 10 2004

09.07.2020 Windows 10 - Как обойти блокировку установки майского обновления Windows 10 (версия 2004) по настройкам?

07.04.2020 Мануалы - Импорт данных из старого Edge в Edge на Chromium

16.02.2020 Мануалы - Где выгоднее приобрести компьютерную игру онлайн

Обнаружена серьезная уязвимость в Windows, позволяющая обойти UAC

25.11.2010 14:18 | deeper2k

9408

- T

Компания Microsoft признала, что в данный момент занимается изучением попавшего в сеть PoC-кода (от англ. Proof of concept) для уязвимости в Windows, которая, кроме всего прочего, позволяет обойти UAC.

Компания Prevx, занимающаяся исследованиями в сфере безопасности, опубликовала подробности о новом эксплойте в своем блоге. "Серьезность данной уязвимости придает тот факт, что она присутствует в файле win32k.sys, отвечающем за режим ядра в подсистеме Windows. Данный эксплойт позволяет повысить привилегии пользователя со стандартной учетной записью до уровня администратора, что позволит атакующему произвести удаленный запуск произвольного кода в режиме ядра" - пишет специалист по вредоносному ПО Марко Джулиани (Marco Giuliani).

Джулиани говорит, что уязвимости подвержены Windows XP, Vista и Windows 7, причем и 32-разрядные, и 64-разрядные версии. На текущий момент не зарегистрировано атак с использованием данной уязвимости, но Джулиани считает, что в ближайшее время данная уязвимость будет активно использоваться во вредоносном ПО.

По информации Prevx, уязвимость кроется в API NtGdiEnableEUDC в win32k.sys. API некорректно проверяет некоторые значения, что приводит к переполнению буфера. Атакующий может перенаправить возвращенный адрес на свой вредоносный код и выполнить его в режиме ядра. По этой причине уязвимость позволяет обойти технологию User Account Control (UAC), используемую в Windows Vista и Windows 7.

Ранее Prevx подверглась резкой критике за ложное обвинение Microsoft в том, что Windows Update приводит к возникновению "черного экрана смерти". После данного заявления выяснилось, что появление данного экрана было обусловлено вирусом. Впоследствии компания направила официальные извинения в Microsoft. Несмотря на эту оплошность, Prevx сохранила статус золотого сертифицированного партнера Microsoft и продолжила активно работать с компьютерным гигантом в борьбе против различного рода угроз.

Microsoft подтвердила, что изучает информацию об уязвимости. "В данный момент мы изучаем публичный PoC-код для локальной уязвимости, позволяющей повысить привилегии пользователя" - заявил пресс-секретарь.

Источник: http://www.winrumors.com
Перевод: deeper2k

общий принцип таков:
-есть функция
-есть ожидаемое поведение функции: набор выходных данных, и соответствующих заранее достоверных результатов
-вызывается функция, анализируется результат, совпал с эталоном или нет

При таком подходе не обязательно иметь исходный код функции.

26.11.10 15:22

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

200.59 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать