СОВЕТ

Windows 10 – небезопасная операционка?

Уязвимости Windows 10

Незащищенность актуальна для билдов Windows 10 от 1511 вплоть до 1607 включительно и менее ранних Insider сборок.

Эксперт в сфере IT Сами Лайхо в своем блоге «win-fu» выставил аудиозапись, в которой рассказывал о простенькой, но априори небезопасной незащищенности в программном обеспечении Windows 10 «Feature Update», применяемой для некрупных компьютерных систем, типа домашних.

Незащищенность актуальна для билдов Windows 10 от 1511 вплоть до 1607 включительно и менее ранних Insider сборок. В доработках разработчики постарались избавиться от этого бага, но до сих пор неизвестна ситуация относительно каждой из версий.

Лайхо демонстрирует себя как белый хакер, из-за чего не производил злоумышленных мероприятий перед публикацией новых версий. Также он старался не взаимодействовать с системой перед выкладыванием видеоинформации, но недоработка может быть злободневна на современных операционных системах, которые обновляются только вручную.

Суть незащищенности заключается в предоставлении доступа подуровня суперпользователя с помощью среды конструкции настройки Windows PE. В ней наличествует отладочный режим, который возможно вызвать последовательностью клавиш Shift+F10, она производит вызов непосредственной командной строки. Через нее пользователь может получить допуск к жесткому диску во время загрузки системы, так как BitLocker в этот момент не активен.

Чем это опасно для обычного пользователя? В основном проблемы заключаются не только в неработающем BitLocker, но и в предельном уровне прав и допуска, которые при этом получает юзер. Спровоцированная злоумышленником консоль принимает любые права вне обусловленности от владельца объектов в системе.

Также стоит отметить и тот факт, что хакер, получивший удаленный доступ к компьютеру рядового пользователя, может производить практически любые действия, начиная с передачи всех имеющихся данных и заканчивая персональной настройкой в лучшем из случаев. После чего помочь сможет лишь вмешательство специалиста.

Удивительно, но есть довольно простой способ защититься от этой уязвимости, как и от многих других, использующих атаки из сети. Эксперт обнаружил, что предотвратить подобные не редкие эксплойты можно с помощью прокси-сервера или VPN-туннеля, скрывающих открытые на ПК порты.

Например, можно купить прокси или VPN-сервис в магазине shopproxy.net, который славится самыми низкими ценами, а также часто предлагает скидки и понятную инструкцию по установке собственного виртуального сервера. Это поможет не только значительно повысить безопасность пребывания в сети, но и сделает его анонимным.

2 комментария

  1. Аноним

    Да виндовс это недоразумение а не ос.

    • Admin

      И не говорите, недавно установил Убунту на ноутбук, не нарадуюсь smile

Оставить комментарий