Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Середа, 18 Чер, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
    6 фраз, які краще не гуглити, аби не втрапити в халепу
    2 години тому
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
    1 день тому
    Створили та забули: у чому небезпека неактивних облікових записів
    Створили та забули: у чому небезпека неактивних облікових записів
    1 тиждень тому
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    Шкідливе ПЗ Myth Stealer полює на геймерів через фейкові ігрові сайти
    1 тиждень тому
    Як дізнатися, чи кнопка завантаження на сайті справжня
    Як дізнатися, чи кнопка завантаження на сайті справжня
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    2 місяці тому
    Найкращі блокувальники реклами для Android у 2024 році
    Найкращі блокувальники реклами для Android у 2024 році
    2 місяці тому
    3 способи записати розмову на Android-смартфоні
    3 способи записати розмову на Android-смартфоні
    2 місяці тому
    Останні новини
    5 речей, які не варто зберігати в хмарному сховищі
    2 дні тому
    Як вимкнути Огляди від ШІ у вебпошуку Google
    2 дні тому
    Як захистити паролем фотографії на iPhone та iPad
    2 тижні тому
    Як вимкнути Gemini у Gmail, Google Диску, Фото та інших сервісах
    2 тижні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Чи можна зламати прямий інтерфейс "мозок-комп'ютер"
    Чи можна зламати прямий інтерфейс “мозок-комп’ютер”?
    2 місяці тому
    IA digital large
    Штучний інтелект: де використовують сьогодні та коли він замінить людину
    2 місяці тому
    7 поширених міфів про Linux, в які варто перестати вірити
    7 поширених міфів про Linux, в які варто перестати вірити
    2 тижні тому
    Останні новини
    Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
    5 години тому
    Як вибрати крісло для роботи з ноутбуком вдома: на що звернути увагу
    9 години тому
    Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux
    2 дні тому
    7 способів, як смартфони покращили комп’ютери
    2 дні тому
  • Огляди
    ОглядиПоказати ще
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    1 тиждень тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    4 тижні тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    4 тижні тому
    gemini live running on a google pixel 9
    Google Gemini отримує 8 корисних функцій – ось що нового
    4 тижні тому
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    Епоха Skype завершилася: Що далі? Огляд альтернативних сервісів
    1 місяць тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: Уразливість Windows: відео зламу на отримання усіх прав над Вашою системою
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / Уразливість Windows: відео зламу на отримання усіх прав над Вашою системою

Уразливість Windows: відео зламу на отримання усіх прав над Вашою системою

Семенюк Валентин
6 років тому
Поширити
3 хв. читання

Дослідник із безпеки Набіл Ахмед (Nabeel Ahmed) опублікував демонстраційний експлойт для уразливості (CVE-2019-0841) підвищення привілеїв в Windows, викликаної некоректною обробкою посилань сервісом AppX Deployment Service (AppXSVC), використовуваним для запуску додатків Windows Apps, а також для встановлення і деінсталяції цих додатків.

За допомогою уразливості хакер може підвищити права в Windows 10 і Windows Server 2019, що дозволить встановлювати програми або модифікувати дані в системі.

Проаналізувавши, як обробляються конфігураційні файли settings.dat, Ахмед виявив, що може отримати повний контроль над практично будь-яким файлом при наявності мінімальних прав. Дослідник продемонстрував роботу експлойта на прикладі Microsoft Edge. Для цього він використовував конфігураційний файл Edge, запущений в контексті звичайного користувача, для отримання повного контролю над файлом hosts, який можуть змінювати тільки користувачі з правами адміністратора або рівня SYSTEM.

Процес експлуатації виглядає наступним чином:

1. Експлойт перевіряє, чи існує цільової файл, і якщо існує, перевіряє його дозволи. Далі він відключає Microsoft Edge для доступу до файлу settings.dat.

2. На наступному етапі експлойт перевіряє settings.dat і видаляє його для того, щоб створити жорстке посилання на запитуваний файл (в даному випадку hosts).

3. Після створення жорсткого посилання запускається Microsoft Edge для експлуатації уразливості. Потім експлойт перевіряє, чи встановлені дозволи Full Control для поточного користувача.

Ахмед також опублікував відео, яке демонструє повне використання цієї уразливості за допомогою бібліотеки DLL і введення в неї власного шкідливого коду, щоб отримати ескалацію привілеїв за допомогою служби оновлення Chrome.

До речі, не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.

Експерти вже поінформували представників Wi-Fi Alliance про свої знахідки. В організації визнали наявність проблем і зараз спільно з вендорами працюють над їх усуненням. Експерти розмістили на порталі GitHub чотири інструменти Dragonforce, Dragonslayer, Dragondrain, Dragontime для перевірки уразливостей.

Wi-Fi Alliance (WECA) – неурядова організація, що займається сертифікацією і випуском Wi-Fi обладнання і є правовласником марки Wi-Fi. До складу альянсу входить 36 компаній, включаючи Apple, Microsoft, Qualcomm і інші.

До речі, якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.

Зверніть увагу, безкоштовний Wi-Fi в публічних місцях – кафе, готелях, в аеропортах, метро – став настільки звичною справою, що багато користувачів підключаються до нього, практично не замислюючись. Часто публічні Wi-Fi-мережі організовують не зважаючи на безпеку.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати чудовий контент на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Microsoft EdgeWindowsвідеозламКомп'ютериуразливість
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Новий додаток Currents дозволяє упорядкувати вміст та коментувати повідомлення
Наступна стаття placeholder Google планує ввести нову систему захисту в Chrome

В тренді

Яка остання версія Android?
Яка остання версія Android?
6 днів тому
5 речей, які не варто зберігати в хмарному сховищі
5 речей, які не варто зберігати в хмарному сховищі
2 дні тому
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах
1 день тому
Google виправив ще одну вразливість нульового дня в Chrome - і вона також впливає на Edge
6 фраз, які краще не гуглити, аби не втрапити в халепу
2 години тому
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
Як iOS 26 покладе кінець спам-дзвінкам та повідомленням
5 години тому

Рекомендуємо

Кампанія "Кінець 10" допомагає користувачам перейти з Windows 10 на Linux
Статті

Кампанія “Кінець 10” допомагає користувачам перейти з Windows 10 на Linux

1 день тому
7 способів, як смартфони покращили комп'ютери
Статті

7 способів, як смартфони покращили комп’ютери

2 дні тому
Данія будує цифровий суверенітет
Статті

Данія будує цифровий суверенітет, відмовляючись від продуктів Microsoft на користь LibreOffice та Linux

6 днів тому
7 поширених міфів про Linux, в які варто перестати вірити
Статті

7 поширених міфів про Linux, в які варто перестати вірити

2 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?