Исследовательница в области кибербезопасности, известная под ником SandboxEscaper, обнаружила несколько новых уязвимостей в системе Windows. Об этом пишет ZDNet.

Одна из брешей позволяет пользователям получать доступ к файлам, которыми владеет администратор, не имея соответствующих прав. Еще один обнаруженный специалистом дефект операционной системы позволяет копировать файлы в папки, доступ к которым ограничен.

Все уязвимости, о которых рассказала SandboxEscape, относятся к угрозам нулевого дня. Это означает, что разработчики ПО узнают об этих дефектах в день публикации информации о них. За последние десять месяцев исследовательница нашла еще шесть подобных уязвимостей. Специалисты по кибербезопасности предполагают, что Windows устранит дефекты 11 июня, когда выйдет следующее обновление.

В своем блоге девушка объясняет, что таким образом мстит США и, в частности, ФБР за то, что они якобы вторгаются в ее личную жизнь. «Часть своей работы я отдала людям, которые ненавидят Соединенные Штаты», — призналась девушка.

В апреле 2019 года исследователь безопасности Джон Пейдж обнаружил, что после открытия вредоносного файла в браузере Microsoft Edge злоумышленники могут удаленно украсть файлы, хранящиеся на жестких дисках.

Отредактировано si2ovroma (29-05-2019 16:19:37)