Google раскрыла информацию об еще одной уязвимости в Windows 10
В любом программном продукте, каким бы совершенным он не был, имеются бреши в системе защиты. Уязвимость является угрозой для Windows 10 и Windows Server 2016, связана с функционалом SvcMoveFileInheritSecurity, и дает хакеру возможность 2-мя разными способами увеличивать свои привилегии в системе. По мере необходимости срок может быть несколько увеличен. Эксперты, как и всегда, дали ей три месяца на устранение бреши в системе защиты, на протяжении которых они держали всю информацию о ней в секрете.
У Microsoft было 90 дней на то, чтобы исправить обнаруженную Google брешь, однако инструментов для исправления не нашлось.
Кроме того, специалист не согласился с тем, что Microsoft классифицировала уязвимость как «важную».
Как отмечают профессионалы Google, уязвимость дает возможность опытному хакеру наделить свое вредоносное ПО правами администратора. Пользователям Microsoft Edge советуют до устранения бреши в системе защиты воздержаться от посещения сомнительных интернет-ресурсов, чтобы не подвергнуть собственный компьютер хакерским атакам.
При помощи данной уязвимости хакер может делать копии либо перезапись файлов, к которым обычно третьи лица не должны иметь доступ. Не менее основательно узнать о бреши в системе защиты, которая вплоть до этого времени не закрыта, можно в официальном блоге команды Google Project Zero.