Проблем засяга всички модерни версии на Windows
Windows 10   
Източник: ЕПА/БГНЕС
1

Е ксперти на компанията Eclypsium обявиха, че са открили сериозна уязвимост, която засяга "всички модерни версии на Windows", съобщава Forbes. Откритието беше представено по време на конференцията за киберсигурност DefCon в Лас Вегас.

Apple ще предлага iPhone за добронамерени хакери

Фалшиви "инфлуенсъри" костват милиарди на фирмите

Проблемът излага на риск устройствата на около 20 компании. Сред тях са Intel, Nvidia, Huawei, Realtek, Toshiba и др. Практически всички големи производители на BIOS чипове са засегнати от проблема, включително устройствата им, които работят с Windows 10.

Очакванията към изкуствения интелект са нереалистични

Сайтът 8chan - предпочитано място за опасни престъпници

Уязвимостта е свързана с начина на работа на WIndows с т.нар. драйвъри за устройствата. Това са програми и инструкции за Windows, които позволяват на операционната система да разпознава и да работи с хардуера, включително видеокарти, твърди дискове, всякаква компютърна периферия и т.н.

Драйвърите обикновено се предлагат от производителя на съответното устройство и се разпространяват свободно. Някои драйвъри имат повече компоненти, които осигуряват достъп до ниското ниво на компютърната система като ядрото на операционната система и дори BIOS чипа на дънната платка. Когато авторът на драйвърите е коректен, няма никакви проблеми.

При слабости в драйвъра обаче или целенасочено направен злонамерен драйвър, се създава възможност чрез него да се получи достъп до иначе ограничените зони в операционната система, като ядрото на Windows. От там хакерът може да чете, променя и изпълнява команди в системата.

Експертите на Eclypsium са открили уязвимости в официалните драйвъри, които вече са били проверени и сертифицирани както от независими организации, така и от Microsoft. Става дума за драйвъри, които са специално разработени, за да обновяват контролния софтуер на ниското ниво. Ако хакер се възползва от тази уязвимост, той може да има неограничен и почти незабележим достъп до системата, защото всичко ще минава през модул, който вече е сертифициран като сигурен.

Експертите предупреждават, че вече има компютърни вируси, които се разпространяват в интернет и се опитват да се възползват от тези уязвимости. Вирусът LoJax например може да се вгради в управляващия софтуер на самото устройство и така да оцелява пълна преинсталация на Windows и да се завръща отново и отново.

Компании като Intel и Huawei вече са пуснали за разпространение обновления, които да отстранят проблема. Затова се препоръчва на потребителите да обновят устройствата и драйвърите за тях до последните налични ъпдейти.

Почти всички процесори на Intel засегнати от нов проблем

Intel изостава, но обещава да върне Закона на Мур

Microsoft коментира, че за да могат да се възползват от уязвимостта, хакерите първо трябва да имат достъп до самия компютър, т.е. да преодолеят защитите на антивирусния софтуер, браузърите и т.н. Едва след това могат да се опитат да компрометират и самите драйвъри. Все пак, препоръчително е потребителите да обновяват драйвърите и софтуера, който използват редовно, за да намалят риска.

Нужна ли е антивирусна програма за Windows 10

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 1
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
- Мамо, кои ядат черен хайвер? - Тези, които ни пращат за зелен!
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
България приветства новините за споразумението между Израел и "Хамас"

България приветства новините за споразумението между Израел и "Хамас"

България Преди 3 часа

Палестинци излязоха на улиците в ивицата Газа, за да отпразнуват новината

Кирил Петков: Ще бъдем реална опозиция

Кирил Петков: Ще бъдем реална опозиция

България Преди 4 часа

Кирил Петков: По теми като конвергентния доклад за еврозоната ще окажем подкрепа

Сърбия обвини Косово в "опасна ескалация"

Сърбия обвини Косово в "опасна ескалация"

България Преди 7 часа

Днес косовските власти извършиха обиски в 10 подкрепяни от Белград общински служби

Тир изгоря на "Капитан Андреево", шофьорът пострада

Тир изгоря на "Капитан Андреево", шофьорът пострада

България Преди 8 часа

Вероятната причина е неизправност в нафтова печка

<p>Обявиха номинациите за наградите БАФТА</p>

Обявиха номинациите за наградите БАФТА

Любопитно Преди 9 часа

Наградите ще бъдат раздадени на 16 февруари

НС дава на Сарафов още шест месеца като главен прокурор

НС дава на Сарафов още шест месеца като главен прокурор

България Преди 9 часа

Парламентът гласува да бъде прекратена процедурата за избор на нов главен прокурор

Как AI влияе на критичното мислене на хората?

Как AI влияе на критичното мислене на хората?

Любопитно Преди 9 часа

По-младите участници показаха по-голяма зависимост от AI и по-ниски резултати в тестовете за критично мислене

Скритата тайна в очите ви: Еволюционни остатъци или нещо повече?

Скритата тайна в очите ви: Еволюционни остатъци или нещо повече?

Любопитно Преди 9 часа

Прочетете повече в следващите редове

Трагичната любов на Кларк Гейбъл и Карол Ломбард: Историята, която разтърси Холивуд

Трагичната любов на Кларк Гейбъл и Карол Ломбард: Историята, която разтърси Холивуд

Любопитно Преди 9 часа

С магнетичната си усмивка и закачлив нрав Кларк става любимец на Холивуд

<p>Асен Василев: Кабинетът има две седмици да поиска доклад от ЕК за еврозоната</p>

Асен Василев: Кабинетът има две седмици да поиска конвергентен доклад от Европейската комисия

България Преди 9 часа

Най-вероятната дата за влизане във валутния съюз е 1 януари 2026 г.

<p>Защо Тръмп иска Гренландия? Не е толкова луд, колкото си мислите&nbsp;</p>

Защо Тръмп иска Гренландия? САЩ намига на Китай

Свят Преди 9 часа

Покритата с лед датска територия, смятана за най-големия остров в света, отдавна е гореща тема сред стратезите във Вашингтон

ДПС на Доган ще подкрепи кабинета „Желязков”

ДПС на Доган ще подкрепи кабинета „Желязков”

България Преди 10 часа

Целта е постигане на ефективен диалог, стабилно управление

Мишел Обама няма да присъства на встъпването в длъжност на Тръмп

Мишел Обама няма да присъства на встъпването в длъжност на Тръмп

Свят Преди 10 часа

Съпругът ѝ Барак Обама обаче ще бъде там на 20 януари

Министър обвини националната разузнавателна агенция на Кения в отвличане на сина му

Министър обвини националната разузнавателна агенция на Кения в отвличане на сина му

Свят Преди 10 часа

Необходимо е било лично обаждане от президента Уилям Руто, за да бъде освободен синът му

Володимир Зеленски и Доналд Туск

Доналд Туск: Русия планира въздушен тероризъм

Свят Преди 10 часа

Американското разузнаване е предупредило Белия дом, че Русия планира да пренесе контрабандно запалителни оръжия на товарни самолети, пътуващи към САЩ

<p>Този град-убежище в САЩ е застрашен (ВИДЕО)</p>

Този град-убежище в САЩ е застрашен от нов закон

Свят Преди 10 часа

Инициативата за изменение на закона за градовете-убежища ще бъде внесена на 15 януари