Всё было по правилам — пока обычный пользователь не стал root за три секунды без взлома.
WordPress-тема с тысячами установок оказалась пропуском в админку без логина и пароля.
Автоматизированные боты активно сканируют интернет в поисках уязвимых ресурсов.
Собирается ли Microsoft что-то с этим сделать?
Атаки идут на компании из США, Венесуэлы, Испании и Саудовской Аравии.
Преступники думают, как же еще повысить привилегии в системах Windows.
Уязвимость в ядре позволяет получить контроль над системой.
Эксплуатация брешей позволяет авторизованному пользователю повысить привилегии на системе и получить более высокий уровень доступа.
Ни программы слежения АНБ, ни компрометация POS-терминалов торговых сетей не увенчались бы успехом, если бы не существование привилегированных учетных записей.