Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,7 тыс подписчиков

Ваша Windows под ударом! Новая уязвимость ядра открывает полный доступ злоумышленникам

60
1 мин
Когда появляются новые "дыры" в безопасности, тревога — вполне естественная реакция. Но если уязвимость затрагивает сразу несколько версий Windows, ситуация становится по-настоящему опасной. Сейчас пользователей Windows пугает очередная критическая брешь, охватившая огромное число устройств по всему миру. Индийский Национальный центр реагирования на компьютерные инциденты (CERT-In) выпустил экстренное предупреждение о найденной уязвимости — она затрагивает широкий спектр версий Windows, включая последние сборки Windows 11 и Windows Server. Эксперты уже отнесли эту дыру к особо опасным, и причины для переживаний действительно есть. По словам специалистов CERT-In, серьезная проблема кроется в самом ядре Windows и связана с так называемым "состоянием гонки". Если не знакомы с этим термином, объясним проще: "состояние гонки" возникает, когда система одновременно запускает несколько операций, которые должны идти строго по порядку. Если этот порядок нарушается, в защите появляется буквально

Кратко

Когда появляются новые "дыры" в безопасности, тревога — вполне естественная реакция. Но если уязвимость затрагивает сразу несколько версий Windows, ситуация становится по-настоящему опасной. Сейчас пользователей Windows пугает очередная критическая брешь, охватившая огромное число устройств по всему миру.

Индийский Национальный центр реагирования на компьютерные инциденты (CERT-In) выпустил экстренное предупреждение о найденной уязвимости — она затрагивает широкий спектр версий Windows, включая последние сборки Windows 11 и Windows Server. Эксперты уже отнесли эту дыру к особо опасным, и причины для переживаний действительно есть.

По словам специалистов CERT-In, серьезная проблема кроется в самом ядре Windows и связана с так называемым "состоянием гонки". Если не знакомы с этим термином, объясним проще: "состояние гонки" возникает, когда система одновременно запускает несколько операций, которые должны идти строго по порядку. Если этот порядок нарушается, в защите появляется буквально "щель", которой может воспользоваться злоумышленник. Проще говоря, Windows не всегда правильно синхронизирует процессы в ядре, и умелый хакер легко пролезет сквозь такую неразбериху — получив доступ к критически важным функциям.

Причём для атаки хватит минимального доступа: заражённая гостевая учётка, обычный рабочий профиль или вредоносная программа с минимальными правами. Но стоит только запустить атаку на уровне ядра, и злоумышленник тут же получает права администратора. А дальше — полная свобода: можно стирать или менять важные файлы, устанавливать вирусы, трояны и кейлоггеры, создавать учётки с максимальными правами для тотального контроля над компьютером.

Microsoft признала уязвимость и уже выпустила обновление, которое закрывает брешь. Проверьте, что ваша система обновлена до последней версии — это действительно важно!

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в: