Jutaan PC Windows 10 terpapar oleh kerentanan keamanan yang buruk

by -0 views
Jutaan PC Windows 10 terpapar oleh kerentanan keamanan yang buruk

Peneliti keamanan seperti menemukan kelemahan dalam implementasi Microsoft dari mekanisme Microsoft House windows Platform Binary Desk (WPBT), yang berada dalam posisi untuk dieksploitasi untuk mengkompromikan program komputer yang bekerja dengan program kerja House windows 8 dan House windows 10. Microsoft menjelaskan WPBT sebagai firmware yang terpasang, meja Konfigurasi dan Antarmuka Vitalitas (ACPI) firmware yang dipasang yang diluncurkan dengan House windows 8 untuk memungkinkan OEM dan distributor mencapai program setiap kali alat windows House boot. “Kru belajar Eclypsium telah mengidentifikasi titik lemah dalam fungsionalitas WPBT Microsoft yang mungkin memungkinkan penyerang untuk mengacak kode berbahaya dengan hak kernel ketika alat boot,” para peneliti menunjukkan. TechRadar menginginkan Anda! Kami mengamati bagaimana pembaca kami menghabiskan VPN dengan situs streaming menghargai Netflix sehingga kami dapat meningkatkan guntur kami dan menawarkan rekomendasi yang lebih baik. Tatapan ini mungkin tidak akan menghabiskan lebih dari 60 detik dari waktu Anda, dan kami akan sangat menyukainya sementara Anda akan menghabiskan setengah dari pengalaman Anda bersama kami. Berikan perlindungan pada perangkat Anda dengan perangkat lunak antivirus yang paling menarik perhatian Berikut adalah perbedaan kami dari instrumen penghapus malware yang paling menarik perhatian di pasarIni adalah alat keamanan ransomware yang paling menarik perhatianPara peneliti mendukung klaim mereka dengan video yang mendemonstrasikan serangan pada perangkat yang aman- PC inti bekerja dengan perlindungan boot paling modern. OEM rootkitPara peneliti menceritakan bahwa sementara WPBT telah diadopsi oleh distributor standar termasuk Lenovo, ASUS, dan beberapa lainnya, peneliti keamanan dan co-creator House windows Internals, Alex Ionescu telah menandai bahaya WPBT sebagai rootkit pada awal 2012. Eclypsium menemukan kerentanan di WPBT saat bekerja pada kerentanan BIOSDisconnect yang dilaporkan sebelumnya tiga ratus enam puluh lima hari di bulan Juni, yang mengekspos perangkat Dell ke serangan eksekusi yang jauh. Topik WPBT berasal dari fakta yang tidak dapat disangkal bahwa sementara Microsoft memerlukan biner WPBT untuk ditandatangani, ini mungkin memperoleh sertifikat yang kedaluwarsa atau dicabut, memberi penyerang perbedaan harga binari berbahaya dengan “sertifikat kedaluwarsa yang siap pakai.” “Titik lemah ini bahkan dapat dieksploitasi melalui sepasang vektor (misalnya akses peringkat tubuh ke, jauh, dan rantai saat ini) dan oleh sepasang taktik (misalnya bootloader berbahaya, DMA, dll),” motif para peneliti. Ini adalah instrumen keamanan titik akhir yang paling menarik perhatian

Leave a Reply

Your email address will not be published. Required fields are marked *