Microsoft — ведущий мировой корпоративный бренд, предоставляющий услуги в различных секторах бизнеса. Поэтому неудивительно, что продукты Microsoft чаще всего становятся объектами кибератак. На самом деле, большую часть недель проводится какая-то атака, либо успешная, либо нет. Тем не менее, похоже, что 2021 год был плохим для взломов, и новая уязвимость в Windows 10 теперь затрагивает пользователей.
Я говорю, что этот год был плохим, потому что крупные атаки на продукты Microsoft были особенно опасны. Были атаки Microsoft Exchange Server, которые остаются угрозой, и, конечно же, продолжающийся эксплойт PrintNightmare, нацеленный на диспетчер очереди печати Windows. Последний эксплойт может быть столь же опасным, как и обе эти атаки.
Как сообщает BleepingComputer, уязвимость в реестре Windows позволяет получить доступ даже пользователям с низким уровнем привилегий.
Если вы не знакомы с реестром Windows, он обеспечивает основу платформы Windows 10. Там доступна практически любая информация, включая конфигурации приложений, сведения о безопасности Windows для служб, пароли и многое другое.
Чтобы получить доступ к реестру, пользователи должны иметь повышенные привилегии, что обычно означает локальный доступ/администратор или администратор в системе.
Уязвимость
Однако, похоже, на самом деле это не так. В отчете указывается, что кто-то может использовать теневые копии томов Windows для доступа к реестру Windows даже без доступа с повышенными привилегиями. По сути, это означает, что хакер может использовать эту уязвимость, чтобы получить доступ к машине с Windows.
Один интересный аспект этой уязвимости заключается в том, что она не присутствует постоянно. Он был обнаружен в полностью исправленной Windows 10 20H2. Однако он не виден в сборках Windows 20H2, которые были установлены начисто. Тем не менее, в настоящее время нет способа узнать, является ли это эксклюзивным для обновленных сборок.
Нам потребуется, чтобы Microsoft вмешалась и подтвердила эту уязвимость, чтобы понять, как она влияет на платформу.
Совет дня: Жесткие диски с каждым днем становятся все быстрее и доступнее, но, к сожалению, их движущиеся части всегда будут издавать громкий звук, а это означает, что их энергопотребление не является незначительным. Это может быть особой проблемой для тех, у кого есть ноутбуки, и многие задаются вопросом, как выключить жесткий диск после того, как он переходит в состояние ожидания. В нашем руководстве мы покажем вам Windows 10: как отключить жесткий диск после простоя для экономии энергии.