В Windows 10 наконец устранена опасная ошибка. Но патч скоро станет платным

Олег

Windows 10


В сети появился неофициальный патч для исправления уязвимости «нулевого дня» в нескольких сборках Windows 10. Об этом сообщают авторы апдейта в своем официальном Twitter-аккаунте.

Речь идет о компании 0patch — эксперты из этой команды специализируются именно на уязвимостях так называемого «нулевого дня». Они активно ищут эти «дыры» в свежих версиях ОС от разных брендов, сообщают этим компаниям о своих находках, а иногда выпускают патчи самостоятельно. Именно так произошло с одной из уязвимостей 0-day в Windows 10.

Стоит отметить, что ранее — в феврале текущего года — инженеры Microsoft уже выпустили патч, призванный исправить эту «дыру». Уязвимость, получившая номер CVE-2021-24084, может позволить злоумышленникам или хакерам проникнуть в ядро системы и получить права администратора для выполнения произвольного кода. Это так называемое «локальное повышение привилегий». Однако спустя некоторое время исследователь Абдельхамид Насери из команды 0patch, который изначально и нашел эту уязвимость, констатировал, что патч безопасности исправляет ошибку не до конца и ею всё еще можно воспользоваться. 



После февральского обновления Windows 10 эксплуатировать указанную «дыру» стало гораздо сложнее — для этого требуется, чтобы несколько условий сошлись в одном конкретном компьютере. Во-первых, должна быть включена защита системы и создана минимум одна точка восстановления. Во-вторых, на компьютере должен быть активирован хотя бы один аккаунт администратора. Если эти условия соблюдаются, хакер или специально настроенное ПО может воспользоваться уязвимостью и выполнять любые действия с правами администратора — например, похитить пользовательские данные и пароли.

Указанная ошибка присутствует во всех версиях Windows 10, начиная с 1809 и новее. Специалисты 0patch выпустили патчи для всех сборок «десятки», кроме 21H2 — чтобы их скачать, нужно создать аккаунт на сайте компании и установить вспомогательное ПО. 0patch отмечает, что данный конкретный патч будет бесплатным, пока Microsoft не выпустит своё исправление для CVE-2021-24084 официально.

Ранее мы рассказали о другой уязвимости — её Microsoft тоже до сих пор не исправила. Кроме того, множество Android-смартфонов оказались подвержены атаке, при которой хакер может прослушивать вас

-9
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Dmitriy
+874
Автор, не надо покупать патчи для винды просто. Если приходят письма с такими предложениями и на них вестись — у меня плохие новости...
А тут тупо очередная деза!
30 ноября 2021 в 10:43
#
Олег Воронин
+2306
Дмитрий, прочтите, пожалуйста, текст дальше заголовка
30 ноября 2021 в 11:13
#
mystique_man
+1498
А вы научитесь делать заголовки менее жёлтыми.
"0patch отмечает, что данный конкретный патч будет бесплатным, пока Microsoft не выпустит своё исправление для CVE-2021-24084 официально."
Microsoft выпустит БЕСПЛАТНО, после чего вероятно патч от 0patch станет платным, но КОМУ ОН БУДЕТ НУЖЕН?!

У вас в редакции наверное уже кровь жёлтая от ваших жёлтых заголовков.
30 ноября 2021 в 11:46
#
Олег Воронин
+2306
«Кому он будет нужен» — это уже решают и выбирают сами пользователи. А заголовок — чистая истина. Патч есть, и скоро станет платным. Извините, но наброс не засчитан — вентилятора нет 🤗
30 ноября 2021 в 16:29
#