Бреши позволяют обходить экран блокировки и запускать удалённое выполнение кода.
Кибер-угрозы пополняются каждый день и стало известно о нескольких новых опасностях, связанных с Windows 10. Хакеры научились обходить защиту экрана блокировки с помощью RDS и осуществлять удалённый вызов командной строки с использованием «Блокнота».
Первая уязвимость базируется на перехвате службы рабочего стола (RDS). Минуя двухфакторную аутентификацию, злоумышленники могут обманывать систему, путем возобновления прерванного ранее подключения. Специалисты по кибербезопасности отмечают, что хакеры могут обрывать подключение специально, чтобы в последствии получить доступ к компьютеру. Данная опасность касается Windows 10 версии 1803 и выше. Из-за такой уязвимости можно лишиться всех данных.
Вторая уязвимость найдена специалистом по информационной безопасности. Тэвис Орманди сообщил, что «Блокнот» в Windows 10 не безопасен. Специалист нашел в стандартном приложении баг, позволяющий выполнить вызов командной строки, что может быть чревато большими опасностями. Тэвис Орманди входит в Google Project Zero, проект, занимающийся кибербезопасностью.
Специалист не стал озвучивать подробности взлома, но заявил, что уязвимость связанна с повреждениями памяти. В своем Twitter аккаунте он опубликовал подтверждающий скриншот и заявил о том, что уже разработал работоспособный эксплоит для получения доступа с помощью «Блокнота».
Ранее пользователи Сети сообщали о том, что новое обновление Windows приводит к выводу из строя SSD.