Железные друзья Сайт о компьютерах и мобильных устройствах
Незащищенность актуальна для билдов Windows 10 от 1511 вплоть до 1607 включительно и менее ранних Insider сборок. |
Эксперт в сфере IT Сами Лайхо в своем блоге «win-fu» выставил аудиозапись, в которой рассказывал о простенькой, но априори небезопасной незащищенности в программном обеспечении Windows 10 «Feature Update», применяемой для некрупных компьютерных систем, типа домашних.
Незащищенность актуальна для билдов Windows 10 от 1511 вплоть до 1607 включительно и менее ранних Insider сборок. В доработках разработчики постарались избавиться от этого бага, но до сих пор неизвестна ситуация относительно каждой из версий.
Лайхо демонстрирует себя как белый хакер, из-за чего не производил злоумышленных мероприятий перед публикацией новых версий. Также он старался не взаимодействовать с системой перед выкладыванием видеоинформации, но недоработка может быть злободневна на современных операционных системах, которые обновляются только вручную.
Суть незащищенности заключается в предоставлении доступа подуровня суперпользователя с помощью среды конструкции настройки Windows PE. В ней наличествует отладочный режим, который возможно вызвать последовательностью клавиш Shift+F10, она производит вызов непосредственной командной строки. Через нее пользователь может получить допуск к жесткому диску во время загрузки системы, так как BitLocker в этот момент не активен.
Чем это опасно для обычного пользователя? В основном проблемы заключаются не только в неработающем BitLocker, но и в предельном уровне прав и допуска, которые при этом получает юзер. Спровоцированная злоумышленником консоль принимает любые права вне обусловленности от владельца объектов в системе.
Также стоит отметить и тот факт, что хакер, получивший удаленный доступ к компьютеру рядового пользователя, может производить практически любые действия, начиная с передачи всех имеющихся данных и заканчивая персональной настройкой в лучшем из случаев. После чего помочь сможет лишь вмешательство специалиста.
Удивительно, но есть довольно простой способ защититься от этой уязвимости, как и от многих других, использующих атаки из сети. Эксперт обнаружил, что предотвратить подобные не редкие эксплойты можно с помощью прокси-сервера или VPN-туннеля, скрывающих открытые на ПК порты.
Например, можно купить прокси или VPN-сервис в магазине shopproxy.net, который славится самыми низкими ценами, а также часто предлагает скидки и понятную инструкцию по установке собственного виртуального сервера. Это поможет не только значительно повысить безопасность пребывания в сети, но и сделает его анонимным.
Да виндовс это недоразумение а не ос.
И не говорите, недавно установил Убунту на ноутбук, не нарадуюсь