Японський дослідник Кенто Окі виявив уразливість в захисній функції Microsoft Kernel Patch Protection (також відомої як PatchGuard) в Windows. Її експлуатація дозволяє зловмисникам завантажувати шкідливий код в ядро операційної системи Windows. Експерт детально описав у своєму блозі уразливість обходу функції PatchGuard, а також опублікував на GitHub PoC-код для експлуатації уразливості.
“Уразливість можна використовувати для проведення атак. Шкідлива програма спробує зареєструвати функцію процедури зворотного виклику, яка відображається у віртуальному адресу ядра з підписаним кодом, що зазвичай неможливо досягти легітимними способами. У сценарії шкідливе ПЗ має вже мати підвищені привілеї”, – додав Кент.
За останні кілька років експерти виявили кілька способів обходу PatchGuard і змін ядра за допомогою неавторизованого коду. Такі методи, як GhostHook, InfinityHook і ByePg, були виявлені в 2017 і 2019 роках, і всі вони дозволяють зловмисникам зламати PatchGuard і підключитися до ядра через легітимну процедуру, а потім змінити його внутрішню структуру.
Однак, незважаючи на аргументи фахівців, Microsoft все ще не вважає обходи PatchGuard уразливими. У компанії називають їх швидше банальними помилками коду. Хоча Microsoft в кінцевому підсумку виправила три обходи PatchGuard через кілька місяців після публікації звітів.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як завантажити дані Google Maps? ІНСТРУКЦІЯ
Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ
Як створити надійний пароль? ПОРАДИ
Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ
Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?
До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.
Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.
Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.
Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.
