Помощник по обновлению Windows 10 открывает дверь для хакеров

В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. 

Помощник по обновлению Windows 10 открывает дверь для хакеров

Она позволяет злоумышленникам исполнять код с администраторскими правами. В документе CVE-2019–1378 компания Microsoft описывает, что злоумышленник может создать учётную запись с полными правами, а также получить доступ к управлению устройством, удалять данные и устанавливать программы. 

Помощник по обновлению Windows 10 открывает дверь для хакеров

Уязвимость заключается в методе, с помощью которого  Windows 10 Update Assistant раздаёт разрешения. Она была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne) и присутствует помощнике обновлений, вне зависимости от установленной версии Windows 10. 

Microsoft уже выпустила новую версию Windows 10 Update Assistant, в котором проблема решена, и пользователям рекомендуется установить её как можно скорее. 

©  iXBT