Проблем засяга всички модерни версии на Windows
Windows 10   
Източник: ЕПА/БГНЕС
1

Е ксперти на компанията Eclypsium обявиха, че са открили сериозна уязвимост, която засяга "всички модерни версии на Windows", съобщава Forbes. Откритието беше представено по време на конференцията за киберсигурност DefCon в Лас Вегас.

Apple ще предлага iPhone за добронамерени хакери

Фалшиви "инфлуенсъри" костват милиарди на фирмите

Проблемът излага на риск устройствата на около 20 компании. Сред тях са Intel, Nvidia, Huawei, Realtek, Toshiba и др. Практически всички големи производители на BIOS чипове са засегнати от проблема, включително устройствата им, които работят с Windows 10.

Очакванията към изкуствения интелект са нереалистични

Сайтът 8chan - предпочитано място за опасни престъпници

Уязвимостта е свързана с начина на работа на WIndows с т.нар. драйвъри за устройствата. Това са програми и инструкции за Windows, които позволяват на операционната система да разпознава и да работи с хардуера, включително видеокарти, твърди дискове, всякаква компютърна периферия и т.н.

Драйвърите обикновено се предлагат от производителя на съответното устройство и се разпространяват свободно. Някои драйвъри имат повече компоненти, които осигуряват достъп до ниското ниво на компютърната система като ядрото на операционната система и дори BIOS чипа на дънната платка. Когато авторът на драйвърите е коректен, няма никакви проблеми.

При слабости в драйвъра обаче или целенасочено направен злонамерен драйвър, се създава възможност чрез него да се получи достъп до иначе ограничените зони в операционната система, като ядрото на Windows. От там хакерът може да чете, променя и изпълнява команди в системата.

Експертите на Eclypsium са открили уязвимости в официалните драйвъри, които вече са били проверени и сертифицирани както от независими организации, така и от Microsoft. Става дума за драйвъри, които са специално разработени, за да обновяват контролния софтуер на ниското ниво. Ако хакер се възползва от тази уязвимост, той може да има неограничен и почти незабележим достъп до системата, защото всичко ще минава през модул, който вече е сертифициран като сигурен.

Експертите предупреждават, че вече има компютърни вируси, които се разпространяват в интернет и се опитват да се възползват от тези уязвимости. Вирусът LoJax например може да се вгради в управляващия софтуер на самото устройство и така да оцелява пълна преинсталация на Windows и да се завръща отново и отново.

Компании като Intel и Huawei вече са пуснали за разпространение обновления, които да отстранят проблема. Затова се препоръчва на потребителите да обновят устройствата и драйвърите за тях до последните налични ъпдейти.

Почти всички процесори на Intel засегнати от нов проблем

Intel изостава, но обещава да върне Закона на Мур

Microsoft коментира, че за да могат да се възползват от уязвимостта, хакерите първо трябва да имат достъп до самия компютър, т.е. да преодолеят защитите на антивирусния софтуер, браузърите и т.н. Едва след това могат да се опитат да компрометират и самите драйвъри. Все пак, препоръчително е потребителите да обновяват драйвърите и софтуера, който използват редовно, за да намалят риска.

Нужна ли е антивирусна програма за Windows 10

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
Пожар в общежитие в "Студентски град"
Ексклузивно

Пожар в общежитие в "Студентски град"

Преди 4 часа
<p>5 <strong>мита за ваксините</strong> срещу грип</p>
Ексклузивно

5 мита за ваксините срещу грип

Преди 7 часа
<p>Макрон рискува всичко за Путин&nbsp;</p>
Ексклузивно

Макрон рискува всичко за Путин 

Преди 9 часа
Ново земетресение до Албания
Ексклузивно

Ново земетресение до Албания

Преди 10 часа
Домусчиев ще настоява за ВАР
Ексклузивно

Домусчиев ще настоява за ВАР

Преди 14 часа
Проверки за студентския празник днес
Ексклузивно

Проверки за студентския празник днес

Преди 14 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини