- PVSM.RU - https://www.pvsm.ru -

Помощник по обновлению Windows 10 открывает дверь для хакеров

В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. 

Помощник по обновлению Windows 10 открывает дверь для хакеров [1]

Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019-1378 компания Microsoft описывает, что злоумышленник может создать учётную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы. 

Помощник по обновлению Windows 10 открывает дверь для хакеров [2]

Уязвимость заключается в методе, с помощью которого  Windows 10 Update Assistant раздаёт разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует помощнике обновлений, вне зависимости от установленной версии Windows 10. 

Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить её как можно скорее. 

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/news/332963

Ссылки в тексте:

[1] Image: https://www.pvsm.ru/img/n1/news/2019/9/6/windows-10-creators-update (1)_large.png

[2] Image: https://www.pvsm.ru/img/n1/news/2019/9/6/6580ec70-2888-421c-a42f-7235821ae574_large.png

[3] Источник: https://www.ixbt.com/news/2019/10/12/pomoshnik-po-obnovleniju-windows-10-otkryvaet-dver-dlja-hakerov.html