- PVSM.RU - https://www.pvsm.ru -
В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.
Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019-1378 компания Microsoft описывает, что злоумышленник может создать учётную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы.
Уязвимость заключается в методе, с помощью которого Windows 10 Update Assistant раздаёт разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует помощнике обновлений, вне зависимости от установленной версии Windows 10.
Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить её как можно скорее.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/332963
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2019/9/6/windows-10-creators-update (1)_large.png
[2] Image: https://www.pvsm.ru/img/n1/news/2019/9/6/6580ec70-2888-421c-a42f-7235821ae574_large.png
[3] Источник: https://www.ixbt.com/news/2019/10/12/pomoshnik-po-obnovleniju-windows-10-otkryvaet-dver-dlja-hakerov.html
Нажмите здесь для печати.