Основополагающе теории

История создания комьютера

Периферия

Локальные вычислительные сети (ЛВС)

Игровые приставки

Гаджеты

Офисное ПО

Обучающее ПО

Игровое ПО

Интернет

Информационная безопасность

Информатика как наука

Внутреннее утройство компьютера

Материнские платы

Процессоры

Оперативная память

Видеокарты

Накопители

Интерфейсы

Операционные системы

Unix

Dos

Windows

Linux

Mac OS

Другие ОС

Программирование

Языки программирования

Среды программирования

Базы Данных

Теория Баз Данных

Существующие СУБД

Искусственный интеллект (ИИ)

Общее определение искусственного интеллекта

Предыстория искусственного интеллекта

История Искусственного Интеллекта

Интеллектуальные агенты

В актуальных версиях Windows нашли уязвимость, которая позволяет любым пользователям взломать компьютер. Об этом сообщает издание Forbes.
Журналисты заявили, что о проблеме HiveNightmare и SeriousSAM первым обратил внимание специалист по IT-безопасности Йонас Ликкегаард (Jonas Lykkegaard). В своем Twitter эксперт заметил, что в изучаемой им Windows 11 файл диспетчера учетных записей безопасности (SAM) стал доступен для чтения всем пользователям. Уточняется, что в файлах типа SAM содержатся все хешированные пароли пользователей, включая пароли администратора.
По словам Ликкегаарда, условный злоумышленник с ограниченными привилегиями локального пользователя потенциально может воспользоваться критической уязвимостью и получить хешированные пароли. Далее он сможет использовать их для повышения своих привилегий до уровня администратора и получить контроль над системой. Обычно подобное проникновение в ОС можно произвести во время установки, однако эксперт заявил, что это возможно сделать и в процессе обновления Windows.
Йонас Ликкегаард проанализировал критическую брешь в системе и выяснил, что уязвимость присутствует во всех известных версиях Windows 11 и 10.
Microsoft уже отреагировала на проблему. В компании присвоили уязвимости идентификатор CVE-2021-36934 и подтвердили, что с помощью проблемы нежелательный пользователь может повысить себе привилегии. По словам инженеров, атаке через подобный способ подвержены все фирменные ОС, начиная с Windows 10 версии 1809. В Microsoft пообещали выпустить патч безопасности.
В начале июля эксперты Агентства кибербезопасности и охраны инфраструктуры США нашли в Windows 10 возможность взлома ОС через офисное оборудование или принтеры. Уязвимость получила название PrintNightmare. Об этом сообщает "Рамблер"