У Windows 10 було виявлено критичну уразливість
В програмі «Windows 10 помічник з оновлення» (Windows 10 Update Assistant) було виявлено уразливість в системі безпеки, пише pingvin.pro.
Вона дозволяє зловмисникам виконувати код з правами адміністратора. У документі CVE-2019-1378, компанія Microsoft описує, що зловмисник може створити обліковий запис з повними правами, а також отримати доступ до управління пристроєм, видаляти дані та встановлювати програми.
Суть цієї уразливості є у методі, за допомогою якого помічник з оновлення надає усі потрібні дозволи зловмисникам. Проблема була виявлена фахівцем з безпеки Джимі Бейном (Jimmy Bayne). За його словами, ця критична помилка присутня в програмі, незалежно від встановленої версії операційної системи.
Компанія Microsoft вже випустила нову версію Update Assistant, в якій вирішується ця проблема. Вона заявляє, що це оновлення надзвичайно рекомендоване усім користувачам.