Wykryta przez badaczy Google luka pozwala napastnikom uzyskać uprawnienia administratora i przejąć kontrolę nad komputerem. Podatność dotyczy elementu Windows Kernel Cryptography Driver i znajduje się w systemach od Windows 7 do Windows 10.
Zespół Google Project Zero dostarczył dowody na istnienie luki na przykładzie wersji systemu Windows 10 1903 (64-bitowego). Jednak badacze podkreślają, że błąd występuje w wersji Windows 7, co poważnie komplikuje sprawę, ponieważ ten system operacyjny nie jest już aktualizowany, zaś jego udział w rynku wynosi około 5 proc.
W większości sytuacji, kiedy zostają wykryte poważne luki, zespoły, które znalazły błędy dają producentowi 90 dni na wydanie poprawki. W tym przypadku jest to zaledwie 7 dni, ponieważ luka jest powszechnie wykorzystywana od dłuższego czasu przez napastników.
– Groźne luki występujące w systemie operacyjnym Windows nie należą do rzadkości. Do niedawna głośno było o podobnym zagrożeniu Zerologo – błędzie w systemie Windows pozwalający hakerom przejąć dostęp do firmowych kontrolerów domeny Active Directory. Ujawnienie luki przez Google Project Zero zmusza firmy do podjęcia szybkich działań i pozwala administratorom sieci i IT uświadomić sobie potencjalny problem. Cały też czas trzeba pamiętać o konieczności aktualizacji systemów. Pomocnym rozwiązaniem może być tutaj moduł skanowania luk przeszukujący system pod kątem podstawowych zagrożeń – tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS