У Windows 10 виявлені небезпечні вразливості – iTechua – новини, гаджети, технології

Дослідники безпеки, що працюють з організацією Zero Day Initiative (ZDI) компанії Pattern Micro, опублікували інформацію про п’ять невиправлених уразливостей в Microsoft Home windows, чотири з яких є небезпечними.

Три уразливості (CVE-2020-0916, CVE-2020-0986 і CVE-2020-0915) отримали оцінку в 7,zero бала за шкалою CVSS, їх експлуатація дозволяє зловмисникові підвищити привілеї на вразливою системі і виконати код в контексті поточного користувача. Уразливості були виявлені в хост-процесі splwow64.exe призначеного для користувача режиму драйвера друку та пов’язані з тим, що введені користувачем дані не перевіряються належним чином до разименованія як покажчик. Той же хост-процес містив вразливість розкриття інформації (CVE-2020-0915), що отримала оцінку в 2,5 за шкалою CVS.

Фахівці повідомили Microsoft про свої знахідки в грудні 2019 року, і компанія мала намір випустити патч в рамках травневого «вівторка виправлень» 2020 року, але не встигла цього зробити. Експертам були представлені тільки бета-версії виправлень.

Остання уразливість (поки їй не присвоєно ідентифікатор CVE), що отримала оцінку в 7,zero бала за шкалою CVSS, дозволяє зловмисникам підвищувати привілеї і пов’язана з обробкою профілів підключення WLAN. Створивши шкідливий профіль, зловмисник може розкрити облікові дані облікового запису комп’ютера і використовувати дану уразливість для підвищення привілеїв і виконання коду в контексті адміністратора.

Дослідники поінформували Microsoft про дану проблему в січні, але компанія заявила, що не буде випускати патч для вразливості.

News Reporter

Leave a Reply

Your email address will not be published. Required fields are marked *

X