Эксперты безопасности из компании Google’s Project Zero нашли уязвимость «средней тяжести» в операционной системе Windows 10 S. Об этом они сообщили в официальном блоге.
По словам специалистов, брешь в системе позволяет злоумышленникам запускать произвольный код для взлома ОС, разработчики которой во время релиза операционной системы обещали пользователям «оптимизацию безопасности и повышение производительности».
Сотрудники Project Zero отправили отчет о находке компании Microsoft еще в январе. Те пообещали закрыть брешь в системе, однако спустя три месяца так и не исправили уязвимость, поэтому экспертам пришлось опубликовать информацию о ней в открытом доступе.
Специалисты из Google пояснили, что для взлома компьютера хакерам придется получить физический доступ к ПК с Windows 10 S, поэтому рядовые пользователи обычной Windows 10 и более ранних версий могут не опасаться этого.
В середине апреля неизвестным хакерам удалось взломать базу данных казино через умный термометр декоративного аквариума. Злоумышленники использовали соединение подключенного к интернету термометра для закрепления во внутренней сети. Опираясь на этот канал связи, они смогли выгрузить в облако базу данных казино.