Платим блогерам
Блоги
[Zero]
Злоумышленники могут «откатывать» версию Windows на ПК жертв для активации старых уязвимостей.

Как сообщает SecurityWeek, эксперт по кибербезопасности Алон Леви из SafeBreach выявил две серьезных програмных уязвимости в процессе обновления операционных систем Windows 11, Windows 10 и Windows Server. Используя эти эксплойты, злоумышленники в теории могут удалять ранее установленные апдейты безопасности, тем самым «откатывая» ОС до более старых версий, подверженных дополнительным уязвимостям, которые можно использовать для взлома.

По информации издания, корпорация Microsoft была оповещена о проблеме еще в феврале текущего года, но до сих пор ее не решила. В компании утверждают, что случаев реальной эксплуатации преступниками упомянутых уязвимостей не было описано, но, возможно, они просто не были выявлены. Примечательно, что после использования эксплойтов центр обновлений Windows продолжит отображать версию ОС как актуальную и безопасную, что дополнительно затрудняет обнаружение взлома. В какие сроки Microsoft выпустит исправление – информации пока нет, и надежду внушает разве что тот факт, что в компании осведомлены о проблеме.

Источник: securityweek.com
2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают