В Windows обнаружена еще одна крупная уязвимость
Компания Vectra Networks из сферы информационной безопасности опубликовала отчет об обнаружении в операционной системе Windows от корпорации Microsoft еще одной крупной уязвимости. Как сообщается в документе, брешь позволяет злоумышленникам устанавливать на компьютеры-жертвы вредоносное ПО, причем так, что владелец ПК ничего не заподозрит до самого последнего момента.
Эксперты Vectra Networks, обнаружившие незащищенный участок системы безопасности Windows, подчеркивают, что это касается очень многих версий системы. Портал ZDNET уточняет, что уязвимость затрагивает все современные версии ОС от Microsoft, начиная с Vista, выпущенной в 2007 году. Windows XP и более ранние платформы найденную брешь не содержат. Серверные версии ОС, включая Windows Server 2008 всех редакций, к сожалению, тоже не защищены от такого рода взлома.
Проникнуть в компьютер хакер может только в том случае, если пользователь подключился к Windows через аккаунт с правами администратора. Гостевые учетные записи в этом плане защищены намного лучше ввиду ограниченного количества возможностей. Теоретически, решить проблему может «Контроль учетных записей» или UAC — стандартная функция современных Windows, которую можно найти в «Панели управления», однако в большинстве случаев пользователи отключают ее, к тому же существует способ ее обхода. В частности, это можно сделать через принт-сервер путем установки поддельных драйверов на принтер.
На текущий момент официальных данных о случаях использования кибер-преступниками обнаруженной бреши в Windows нет, к тому же, ей до сих пор не присвоили уникальный номер, как это происходит со всеми крупными уязвимостями. Тем не менее, пресс-служба Microsoft уже сообщила о выпуске соответствующего патча, устраняющего данную проблему. В настоящее время его можно загрузить и установить через «Центр обновления», а в будущем он войдет в состав следующего глобального обновления для всех поддерживаемых версий Windows.