Windows podložan Zero-day ranjivosti

Tokom 2018. godine pojavili su se brojni malveri, te bezbednosni propusti u okviru hardvera, a najviše pažnje poklanjalo se ranjivostima Meltdown i Spectre, te taman kad su stavljene pod kontrolu Microsoft se suočio sa novom zero-day ranjivošću.

Naime, ovaj propust korisnicima sa strane može da omogući više privilegija u okviru nekog sistema, a otkrio ga je Twitter korisnik @SandboxEscaper, koji je dokaz i koncept kod otpremio na GitHub, a kako bi izrazio nezadovoljstvo u odnosu na načine na koje se Microsoft odnosi prema ranjivostima koje se otkriju. CERT centar za koordinaciju analizirao je prijavljenu ranjivost, da bi potvrdio njenu funkcionalnost u okviru 64-bitne verzije Windows-a 10, te Windows Server-a 2016, i dodao da druge verzije mogu da budu ugrožene kada se ranjivost modifikuje, a zahvaljujući koncept kodu koji se našao na GitHub-u.

Iz Microsoft-a su saopštili da će pogođene uređaje ažurirati što je pre moguće, a u okviru ažuriranja poznatijeg kao Patch Tuesday, što je pomalo nejasno, budući da to ažuriranje može da dođe bilo kojeg utorka u mesecu.

Pročitajte i:  HMD kupuje Nokia PureView zaštitni znak od Microsofta

Izvor: overclock3d

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.