Корпорация Microsoft исправила 48 уязвимостей в своих продуктах, в том числе опасную «дыру» в Windows Search, которая присутствовала во всех версиях операционной системы.
Согласно собственным комментариям Microsoft, уязвимость под индексом CVE-2017-8620 допускает удаленный запуск произвольного кода.
Злоумышленник, который успешно производит эксплуатацию данной уязвимости, может взять атакуемую систему под свой полный контроль. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые аккаунты с полными пользовательскими правами.
Для эксплуатации уязвимости от злоумышленника потребуется направить службе Windows Search специально сконфигурированные запросы.
Получив доступ к уязвимому компьютеру, может эксплуатировать данную ошибку для повышения привилегий и захвата контроля над компьютером. Кроме того, в корпоративной среде, злоумышленник, не имеющий авторизации на доступ, может удаленно эксплуатировать уязвимость через SMB-соединения и захватывать уязвимую машину, говорится в описании уязвимости.
Версия для печати
Комментарии
И всё это тщётно. Потому что уязвимость есть в USB-устройствах. Вам могут продать флэшку, вставив которую, вы отдадите ей власть над компом.
"Необходимость трудоемкого реверс-инжиниринга каждого USB-устройства ограничивает этот класс атак заказными атаками на конкретные устройства в рамках черных пиар-технологий либо атаками против конкретной жертвы, пользующейся определенными устройствами."
(c) Википедия.
Ага. См. BadUSB в U-трубе.
Я не смотрю в U-трубе техническое видео. Слишком медленно для меня. ;)
Да и баян это... Хотя в связке с открытым через USB 3.0 JTAG на Skylake'ах - современнее.
Не баян.
Что не баян? badUSB уже 3 года известна.