Головна » Технології / Новини ІТ » У Windows 10 було виявлено критичну уразливість

В програмі «Windows 10 помічник з оновлення» (Windows 10 Update Assistant) було виявлено уразливість в системі безпеки. Вона дозволяє зловмисникам виконувати код з правами адміністратора. У документі CVE-2019-1378, компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми.




Microsoft припустилася жахливої помилки у Windows 10 Update Assistant

Xiaomi Mi Gaming Laptop 2019

Суть цієї уразливості є у методі, за допомогою якого помічник з оновлення надає усі потрібні дозволи зловмисникам. Проблема була виявлена ​​фахівцем з безпеки Джимі Бейном (Jimmy Bayne). За його словами, ця критична помилка присутня в програмі, незалежно від встановленої версії операційної системи. Компанія Microsoft вже випустила нову версію Update Assistant, в якій вирішується ця проблема. Вона заявляє, що це оновлення надзвичайно рекомендоване усім користувачам.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Microsoft купує ігрову корпорацію Activision Blizzard за 68.7 млрд доларів

Сьогодні Microsoft оголосила про придбання корпорації Activision Blizzard за ціною $ 95 за акцію – загалом $ 68.7 млрд. Сюди входять культові франшизи від студій Activision, Blizzard та King, як-от Warcraft, Diablo, Overwatch, Call of Duty та Candy Crush. Підписуйтесь на наш Telegram-канал Компанія заявила, що це придбання прискорить зростання ігрового бізнесу Microsoft на мобільних […]


Новини ІТ

Майже всі сайти, які постраждали від кібератаки, відновили свою роботу

Сьогодні, станом на 14:00, відновили роботу майже всі сайти, які постраждали від кібератаки на державні інформаційні ресурси в ніч на п’ятницю. Розслідування та робота над відновленням решти ресурсів триває. Підписуйтесь на наш Telegram-канал Версія щодо використання програми-вайпера, що знищує дані, перевіряється. Для цього Держспецзв’язку взаємодіє з компанією Microsoft у рамках укладеної влітку угоди про співробітництво […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: