Помощник по обновлению Windows 10 открывает дверь для хакеров

@iXBT.com

В Windows 10 Update Assistant обнаружена серьёзная уязвимость

В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.

Помощник по обновлению Windows 10 открывает дверь для хакеров

Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019-1378 компания Microsoft описывает, что злоумышленник может создать учётную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы.

Помощник по обновлению Windows 10 открывает дверь для хакеров

Уязвимость заключается в методе, с помощью которого Windows 10 Update Assistant раздаёт разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует помощнике обновлений, вне зависимости от установленной версии Windows 10.

Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить её как можно скорее.

Анализ
×
Бэйн Джимми
Microsoft
Сфера деятельности:Связь и ИТ
169
Windows 10
Производитель:Microsoft
40