Буквально на днях, в компании enSilo, одному их экспертов по информационной безопасности удалось разработать эксплойт, который способен гарантированно получить доступ ко всем операционным системам Windows, включая тестовые сборки Windows 10.

Эксплойт – это средство эксплуатации какой-либо уязвимости в операционной системе. Он, подменив всего один бит в коде Windows, способен обойти абсолютно все существующие на данный момент методы защиты. Бесполезными становятся DEP – специальная функция предотвращения выполнения, MIC – контроль целостности системы, SMEP и ASLR.

Однако, стоит отметить, что все данные об обнаруженной уязвимости были отправлены в корпорацию Microsoft. Более того, все данные оставались в секрете для того, чтобы ими не могли воспользоваться злоумышленники. В минувший вторник, 10 февраля, Microsoft распространило обновление, устраняющее данную уязвимость, поэтому для тех, кто еще не обновился, рекомендуем проверить наличие данного патча в Центре обновления Windows.