Пользователям домашних компьютеров вряд ли стоит беспокоиться по поводу найденной в Windows уязвимости, говорится 26 ноября в редакционном комментарии ИА Красная Весна. Ранее технический руководитель подразделения компании Cisco Talos заявил, что первые средства взлома, использующие недавно обнаруженную уязвимость «нулевого дня» в Windows, уже появились в сети.
Пока речь идет об ограниченных атаках на компьютеры, управляемые версиями 10, 11 и Server операционной системы Windows. «Пользователям домашних компьютеров вряд ли стоит беспокоиться по поводу такой уязвимости. Чтобы ее использовать, сначала надо создать на компьютере, как минимум, гостевую учетную запись или запись-помощника, чтобы потом повысить ее привилегии. Сделать это без участия пользователя, либо физического доступа к атакуемому компьютеру, вряд ли получится. Естественно, для корпоративных компьютеров, а также компьютеров, подключенных к корпоративным сетям по удаленному доступу, все это гораздо опаснее». Напомним, данные об уязвимости «нулевого дня» были обнародованы исследователем компьютерной безопасности Абдельхамидом Насери 23 ноября. Он нашел способ обойти и «усилить» ранее исправленную Microsoft проблему с установщиком программ Windows Installer. По словам эксперта, данная уязвимость позволяет локально (то есть, на данном компьютере) повысить привилегии пользователя, имеющего ограниченные права, до полноценного администратора системы. То есть, фактически, получить полный контроль над данным компьютером.
Свежие комментарии