Помощник по обновлению Windows 10 открывает дверь для хакеров

В Windows 10 Update Assistant обнаружена серьёзная уязвимость

В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. 

Помощник по обновлению Windows 10 открывает дверь для хакеров

Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019-1378 компания Microsoft описывает, что злоумышленник может создать учётную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы. 

Помощник по обновлению Windows 10 открывает дверь для хакеров

Уязвимость заключается в методе, с помощью которого  Windows 10 Update Assistant раздаёт разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует в помощнике обновлений, вне зависимости от установленной версии Windows 10. 

Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить её как можно скорее. 

Автор:

| Источник: Softpedia, Microsoft

Все новости за сегодня

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31