V tvojom Windowse je kritická chyba. Slovenskí IT-čkári tvrdia, že Microsoft zlyhal
Bezpečnostný výskumník Abdelhamid Naceri prednedávnom zverejnil kritickú chybu, ktorá postihuje nový Windows 11, ale aj Windows 10 a Windows Server.
Problém, ktorý sa snažil Microsoft opraviť v nedávnom update, dokázal obísť a získať tak administrátorské privilégia a kontrolu nad systémom, informuje Bleeping Computer.
Na zraniteľnosť upozorňuje na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT.
„Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským,“ popisuje zraniteľnosť SK-CERT.
Zraniteľnosť pod označením CVE-2021-41379 mala byť opravená v nedávnej novembrovej aktualizácii, avšak spomenutý bezpečnostný výskumník našiel cestu, ktorá nielenže dokáže obísť nový patch, ale odhaľuje ešte väčšiu zero-day zraniteľnosť podporovaných verzií Windows 10, 11 a Windows Server. Podľa jeho slov nebola chyba zo strany Microsoftu opravená správne.
Kvôli tejto „diere“ v systéme tak môže útočník získať prístup k systémovým povoleniam ako administrátor aj z bežného účtu so štandardným prístupom a prakticky môže aj z obyčajného používateľského účtu získať administrátorské práva. Podľa výskumníkov z Talos Security je už táto zraniteľnosť zneužívaná vo viacerých malvéroch.
Microsoft momentálne nemá k dispozícii nový opravný patch, no údajne už pracuje na vydaní aktualizácie, ktorá by mala túto zero-day zraniteľnosť zaplátať. Bezpečnostný výskumník Naceri pritom svoje zistenia o chybe publikoval verejne na GitHube bez toho, aby ich ohlásil Microsoftu.
Dôvodom malo byť podľa portálu Bleeping Computer to, že spoločnosť od vlaňajška výrazne znížila odmeny pre výskumníkov, ktorí nahlasujú chyby v jeho systémoch. V niektorých prípadoch sa odmeny znížili až 10-násobne a výskumníci tak miesto nahlásenia zraniteľnosti bojkotujú Microsoft verejným odhalením chýb.
Zdroj: Bleeping Computer, SK-CERT
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
Neverili vlastným očiam: Nad Slovenskom letelo UFO (+fotografie)
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
- 24 hod
- 48 hod
- 7 dní
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené