LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 6 пользователей онлайн
Обновления
Материал На все смартфоны россиян обязали устанавливать 16 отечественных приложений [23.11.20]
Материал Kaspersky Virus Removal Tool 24.11.2020 [23.11.20]
Материал Dr.Web CureIt! 24.11.2020 [23.11.20]
Материал FileZilla 3.51.0 [23.11.20]
Материал Free Video Editor 1.4.57.311 [23.11.20]
Материал Freemake Video Converter 4.1.11.109 [23.11.20]
Материал VSDC Free Screen Recorder 1.3.2.385 [23.11.20]
Материал RouterPassView 1.9 [23.11.20]
Материал Google Chrome стал запускаться на 25% быстрее [22.11.20]
Материал Google Chrome 87.0.4280.66 [22.11.20]
Материал Avast Free Antivirus 20.9.5758 [21.11.20]
Материал Wireless Network Watcher 2.22 [21.11.20]
Комментарии Самый лучший брауз... [17.11.20]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]

RSS

Последние добавленные статьи

В Windows 10 обнаружена новая уязвимость, патча от которой пока нет
30.10.2018

Во всех версиях Windows 10 обнаружен новый багОпубликован PoC-эксплойт к новой уязвимости нулевого дня в Windows. Он работает на полностью пропатченных ПК Windows 10 и позволяет удалить любой файл, в том числе с системными данными.

Новая проблема, которой пока не присвоен CVE-идентификатор, представляет собой баг повышения привилегий, который кроется в Data Sharing Service (dssvc.dll). Эта служба, работающая под аккаунтом LocalSystem с широкими привилегиями, обеспечивает совместный доступ приложений к данным.

Уязвимость открывает возможность для удаления библиотек приложений (файлов DLL). В этом случае затронутая программа начинает искать библиотеку в других местах, в том числе там, где пользователю разрешен доступ на запись. Это позволит злоумышленнику загрузить вредоносную библиотеку и скомпрометировать систему. Эксплойт облегчит дальнейшее продвижение по сети и даже выполнение деструктивных действий, — таких как удаление ключевых системных файлов, в результате чего система перестанет функционировать.

Обнаруживший эту уязвимость исследователь под ником SandboxEscaper опубликовал программу, которую он назвал Deletebug.exe. Она удаляет системный файл pci.sys, после чего пользователь больше не сможет запустить Windows.

Эксплойт работает на Windows 10, а также на Windows Server 2016 и 2019. На Windows 8.1 и ниже служба Data Sharing отсутствует.

Что еще почитать?