V tvojom Windowse je kritická chyba. Slovenskí IT-čkári tvrdia, že Microsoft zlyhal
Bezpečnostný výskumník Abdelhamid Naceri prednedávnom zverejnil kritickú chybu, ktorá postihuje nový Windows 11, ale aj Windows 10 a Windows Server.
Problém, ktorý sa snažil Microsoft opraviť v nedávnom update, dokázal obísť a získať tak administrátorské privilégia a kontrolu nad systémom, informuje Bleeping Computer.
Na zraniteľnosť upozorňuje na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT.
„Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským,“ popisuje zraniteľnosť SK-CERT.
Zraniteľnosť pod označením CVE-2021-41379 mala byť opravená v nedávnej novembrovej aktualizácii, avšak spomenutý bezpečnostný výskumník našiel cestu, ktorá nielenže dokáže obísť nový patch, ale odhaľuje ešte väčšiu zero-day zraniteľnosť podporovaných verzií Windows 10, 11 a Windows Server. Podľa jeho slov nebola chyba zo strany Microsoftu opravená správne.
Kvôli tejto „diere“ v systéme tak môže útočník získať prístup k systémovým povoleniam ako administrátor aj z bežného účtu so štandardným prístupom a prakticky môže aj z obyčajného používateľského účtu získať administrátorské práva. Podľa výskumníkov z Talos Security je už táto zraniteľnosť zneužívaná vo viacerých malvéroch.
Microsoft momentálne nemá k dispozícii nový opravný patch, no údajne už pracuje na vydaní aktualizácie, ktorá by mala túto zero-day zraniteľnosť zaplátať. Bezpečnostný výskumník Naceri pritom svoje zistenia o chybe publikoval verejne na GitHube bez toho, aby ich ohlásil Microsoftu.
Dôvodom malo byť podľa portálu Bleeping Computer to, že spoločnosť od vlaňajška výrazne znížila odmeny pre výskumníkov, ktorí nahlasujú chyby v jeho systémoch. V niektorých prípadoch sa odmeny znížili až 10-násobne a výskumníci tak miesto nahlásenia zraniteľnosti bojkotujú Microsoft verejným odhalením chýb.
Zdroj: Bleeping Computer, SK-CERT
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Mýtus o „špinavých batériách“ padol. Elektromobily porážajú spaľováky v každom scenári, ukazuje štúdia
Rodí sa nový kráľ strieľačiek: Battlefield 6 priniesol, čo hráči chceli roky. Call of Duty to má nahnuté
Jeden z najlepších akčných filmov roku 2025 práve dorazil online. Ponúka ho jediná služba
Umelá inteligencia dostala „ľudský mozog“. Nový model z nečakanej krajiny porazil ChatGPT v najťažšom teste
Volkswagen náramne vylepší svoje najlepšie SUV. Dostane nový pohon a prekvapivo nízku cenu
NAJČÍTANEJŠIE ZO STARTITUP
Krajina s najlepším work-life balance na svete: Minimálna mzda takmer 1 700 eur a 32 dní platenej dovolenky ročne
Analytik varuje: Bitcoin síce môže vyrásť aj na 500 000 dolárov, no investori robia fatálnu chybu
Priemerná mzda až 2 600 eur a stovky pracovných miest. Nový závod za 60 miliónov mení Oravu
Obyčajná bylinka z kuchyne Slovákov bola tajnou zbraňou gladiátorov. Vedci potvrdzujú jej blahodárne účinky
Mafiánsky boss Piťo definitívne odsúdený: Najvyšší súd ho poslal za mreže na viac než dekádu
- 24 hod
- 48 hod
- 7 dní
-
- Jeden z najlepších akčných filmov roku 2025 práve dorazil online. Ponúka ho jediná služba
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
- Tajná zbraň prírody? Vedci objavili baktériu, ktorá požiera najväčšiu pliagu ľudstva
- Volkswagen náramne vylepší svoje najlepšie SUV. Dostane nový pohon a prekvapivo nízku cenu
- VIDEO: Gigantický žralok masakruje námorníkov. Nový horor sa inšpiruje skutočnosťou
-
- Tajná zbraň prírody? Vedci objavili baktériu, ktorá požiera najväčšiu pliagu ľudstva
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
- Našli ich tam, kde to nikto nečakal. Zabudnutá planétka v našej Galaxii nesie známky života
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Záhadný signál s extrémnou silou nechal vedcov v nemom úžase. Pochádza z prekvapivého zdroja
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
Rusko zatlačili k zúfalému kroku. Benzínová kríza je na spadnutie, ceny palív lámu rekordy
Brusel riskuje všetko. EÚ hrozí strata vplyvu v kľúčovom rozhodovaní o budúcnosti planéty
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Ázijská mocnosť si zahráva s ohňom. Chce extrémne zvýšiť produkciu kľúčovej veci na vývoj AI
Muskova cesta na Mars sa priblížila. Starship má za sebou kľúčový krok a prepisuje históriu
NAJČÍTANEJŠIE ZO STARTITUP