V tvojom Windowse je kritická chyba. Slovenskí IT-čkári tvrdia, že Microsoft zlyhal
Predplatné PREMIUM na mesiac ZDARMA.
Bezpečnostný výskumník Abdelhamid Naceri prednedávnom zverejnil kritickú chybu, ktorá postihuje nový Windows 11, ale aj Windows 10 a Windows Server.
Problém, ktorý sa snažil Microsoft opraviť v nedávnom update, dokázal obísť a získať tak administrátorské privilégia a kontrolu nad systémom, informuje Bleeping Computer.
Na zraniteľnosť upozorňuje na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT.
„Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským,“ popisuje zraniteľnosť SK-CERT.
Zraniteľnosť pod označením CVE-2021-41379 mala byť opravená v nedávnej novembrovej aktualizácii, avšak spomenutý bezpečnostný výskumník našiel cestu, ktorá nielenže dokáže obísť nový patch, ale odhaľuje ešte väčšiu zero-day zraniteľnosť podporovaných verzií Windows 10, 11 a Windows Server. Podľa jeho slov nebola chyba zo strany Microsoftu opravená správne.
Kvôli tejto „diere“ v systéme tak môže útočník získať prístup k systémovým povoleniam ako administrátor aj z bežného účtu so štandardným prístupom a prakticky môže aj z obyčajného používateľského účtu získať administrátorské práva. Podľa výskumníkov z Talos Security je už táto zraniteľnosť zneužívaná vo viacerých malvéroch.
Microsoft momentálne nemá k dispozícii nový opravný patch, no údajne už pracuje na vydaní aktualizácie, ktorá by mala túto zero-day zraniteľnosť zaplátať. Bezpečnostný výskumník Naceri pritom svoje zistenia o chybe publikoval verejne na GitHube bez toho, aby ich ohlásil Microsoftu.
Dôvodom malo byť podľa portálu Bleeping Computer to, že spoločnosť od vlaňajška výrazne znížila odmeny pre výskumníkov, ktorí nahlasujú chyby v jeho systémoch. V niektorých prípadoch sa odmeny znížili až 10-násobne a výskumníci tak miesto nahlásenia zraniteľnosti bojkotujú Microsoft verejným odhalením chýb.
Zdroj: Bleeping Computer, SK-CERT
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
Autopilot Tesly môže byť čoskoro v každom aute. Prvá automobilka prejavila záujem
Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
RECENZIA Nič pre slabé povahy. Hrali sme brutálnu novinku, o ktorej monštrách sa ti bude aj snívať
Slováci, otvárajte peňaženky. Obľúbená banka hlási veľké zdražovanie (+nové ceny)
- 24 hod
- 48 hod
- 7 dní
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
-
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
Šéf TikToku plánuje na súde bojovať proti zákazu platformy v USA
Europoslanci odobrili zníženie objemu obalov a ich recykláciu
Z Boeingu s 200 ľuďmi na palube sa dymilo, japonská aerolínia ho evakuovala
Už ich vidí úplne každý. Windows 11 pridal reklamy na najotravnejšie miesto (+ako ich vypneš)
Slovak stál za Bugatti Veyron aj Rolls-Royce. Neuveríš, ktorá automobilka si ho teraz uchmatla
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené