V tvojom Windowse je kritická chyba. Slovenskí IT-čkári tvrdia, že Microsoft zlyhal

Bezpečnostný výskumník Abdelhamid Naceri prednedávnom zverejnil kritickú chybu, ktorá postihuje nový Windows 11, ale aj Windows 10 a Windows Server.
Problém, ktorý sa snažil Microsoft opraviť v nedávnom update, dokázal obísť a získať tak administrátorské privilégia a kontrolu nad systémom, informuje Bleeping Computer.
Na zraniteľnosť upozorňuje na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT.
„Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským,“ popisuje zraniteľnosť SK-CERT.
Zraniteľnosť pod označením CVE-2021-41379 mala byť opravená v nedávnej novembrovej aktualizácii, avšak spomenutý bezpečnostný výskumník našiel cestu, ktorá nielenže dokáže obísť nový patch, ale odhaľuje ešte väčšiu zero-day zraniteľnosť podporovaných verzií Windows 10, 11 a Windows Server. Podľa jeho slov nebola chyba zo strany Microsoftu opravená správne.
Kvôli tejto „diere“ v systéme tak môže útočník získať prístup k systémovým povoleniam ako administrátor aj z bežného účtu so štandardným prístupom a prakticky môže aj z obyčajného používateľského účtu získať administrátorské práva. Podľa výskumníkov z Talos Security je už táto zraniteľnosť zneužívaná vo viacerých malvéroch.
Microsoft momentálne nemá k dispozícii nový opravný patch, no údajne už pracuje na vydaní aktualizácie, ktorá by mala túto zero-day zraniteľnosť zaplátať. Bezpečnostný výskumník Naceri pritom svoje zistenia o chybe publikoval verejne na GitHube bez toho, aby ich ohlásil Microsoftu.
Dôvodom malo byť podľa portálu Bleeping Computer to, že spoločnosť od vlaňajška výrazne znížila odmeny pre výskumníkov, ktorí nahlasujú chyby v jeho systémoch. V niektorých prípadoch sa odmeny znížili až 10-násobne a výskumníci tak miesto nahlásenia zraniteľnosti bojkotujú Microsoft verejným odhalením chýb.
Zdroj: Bleeping Computer, SK-CERT
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Nepotrebujú ani kvapku chladiva. Európa testuje klimatizácie, ktoré využívajú fyziku

Svätý grál čistej energie sa možno ukrýva pod zemou. Veľmoc našla poklad nevyčísliteľnej hodnoty

Milovaná automobilka ukázala nový elektromobil za 30 000 € s dojazdom 500 km. Slováci sa majú na čo tešiť

Európsky štát doplatil na Rusko. Vláda schválila odstavenie energetického piliera, krajine hrozí pohroma

Neviditeľné mínové pole. Vedci objavili skrytú hrozbu, ktorá môže zničiť najdrahšie satelity
- 24 hod
- 48 hod
- 7 dní
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
