Каменск-Уральский, 31 августа — ИА Время Пресс. В координационном центре CERT/CC было опубликовано сообщение о критической «0-day» уязвимости в Windows 10, позволяющей локальному атакующему повысить привилегии до уровня системы.
Этому уведомлению о уязвимости предшествовал ныне удалённый пост в соцсети Twitter от доморощенного исследователя по безопасности с ником SandboxEscaper. В нём хакер написал об обнаруженной в операционной системе Winwows 10 проблеме и опубликовал ссылку на эксплойт, демонстрирующий возможность использования данной дыры безопасности.
Фил Дорман (Phil Dormann), являющийся штатным специалистом по безопасности CERT/CC, не откладывая анализ уязвимости в долгий ящик, проверил сообщение SandboxEscaper и подтвердил наличие проблемы в продуктах Microsoft. Как следует из его поста в Twitter, уязвимости подвержены все 64-разрядные версии Windows 10 со всеми выпущенными на данный момент обновлениями.
Вариантов для исправления дыры в данный момент не придумано. Специалисты Microsoft обещают это исправить в сентябре месяце этого года.
Материал подготовлен с использованием сети Интернет.