Windows podložan Zero-day ranjivosti
Tokom 2018. godine pojavili su se brojni malveri, te bezbednosni propusti u okviru hardvera, a najviše pažnje poklanjalo se ranjivostima Meltdown i Spectre, te taman kad su stavljene pod kontrolu Microsoft se suočio sa novom zero-day ranjivošću.
Naime, ovaj propust korisnicima sa strane može da omogući više privilegija u okviru nekog sistema, a otkrio ga je Twitter korisnik @SandboxEscaper, koji je dokaz i koncept kod otpremio na GitHub, a kako bi izrazio nezadovoljstvo u odnosu na načine na koje se Microsoft odnosi prema ranjivostima koje se otkriju. CERT centar za koordinaciju analizirao je prijavljenu ranjivost, da bi potvrdio njenu funkcionalnost u okviru 64-bitne verzije Windows-a 10, te Windows Server-a 2016, i dodao da druge verzije mogu da budu ugrožene kada se ranjivost modifikuje, a zahvaljujući koncept kodu koji se našao na GitHub-u.
Iz Microsoft-a su saopštili da će pogođene uređaje ažurirati što je pre moguće, a u okviru ažuriranja poznatijeg kao Patch Tuesday, što je pomalo nejasno, budući da to ažuriranje može da dođe bilo kojeg utorka u mesecu.
Izvor: overclock3d
