Помощник по обновлению Windows 10 открывает дверь для хакеров

В Windows 10 Update Assistant обнаружена серьёзная уязвимость

В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.

Помощник по обновлению Windows 10 открывает дверь для хакеров

Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019-1378 компания Microsoft описывает, что злоумышленник может создать учётную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы.

Помощник по обновлению Windows 10 открывает дверь для хакеров

Уязвимость заключается в методе, с помощью которого Windows 10 Update Assistant раздаёт разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует помощнике обновлений, вне зависимости от установленной версии Windows 10.

Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить её как можно скорее.

Попробуйте дерево связей для поиска пересечений между медийными объектами. Узнайте, пересекаются ли Windows 10 и , и что именно их связывает
Смотреть

Хотите больше?

Получите полный доступ к новостям и аналитике бесплатно и без рекламы.

Анализ статьи

×
Люди
Действующие лица
Бэйн Джимми
Организации
Упоминаются
Microsoft
Сфера деятельности:Связь и ИТ
Технологии
Упоминаются
Windows 10
Производитель:Microsoft