IT-эксперт нашел критическую уязвимость в Windows 7 и Windows Server 2008
Одна из самых популярных версий операционной системы Windows — Windows 7 — содержит критическую уязвимость "нулевого дня", при помощи которой хакеры могут запускать вредоносное ПО.
Выявить уязвимость в Windows 7 и Windows Server 2008 удалось французскому эксперту в сфере кибербезопасносити Клементу Лабро — IT-специалист уже известил корпорацию Microsoft о "дыре" в системе безопасности ОС.
Недочетом, из-за которого и возникла критическая ошибка, стала неправильная настройка ключей запуска в реестре; образовавшаяся брешь позволяет кибермошенникам получать расширенные возможности. Эксперт в подготовленном в начале ноября отчете отметил, что уязвимость позволяет обойти RPC Endpoint Mapper для загрузки вредоносных DLL. Благодаря этому злоумышленники могут активировать нужный код в службе Windows MI со степенью привилегий Local System, передает "Царьград".
Интересно? Жми, чтобы подписаться на сайт в Яндексе
- Оставить Комментарии
-
наверх
