Kritikus sebezhetőség a Windowsban

2018.08.29. 08:07

A Microsoftnak kell lépnie, a felhasználók nem tudnak mit kezdeni a hibával.

Izgalmasan indult a számítógépes biztonsággal foglalkozók hete, miután kedden egy SandboxEscaper nicknevet használó személy nyilvánosságra hozott egy nulladik napi sebezhetőséget. A Windows összes támogatott verzióját érintő sérülékenység lehetővé teszi a támadók számára, hogy adminisztrátori jogosultságot szerezzenek a normál felhasználói jogkörrel elindított kártevőik számára.

A kép csak illusztrációForrás: Getty Images/stock_colors/

Sajnos a felhasználók nem tudnak mit kezdeni a kritikus sebezhetőséggel, legfeljebb annyit tehetnek a javításáig, hogy nem futtatnak semmilyen ellenőrizetlen forrásból származó alkalmazást. A hibát csak a Microsoft képes megszüntetni, de még nem jutott el odáig a cég, hogy képes legyen körülbelül megsaccolni a patch kiadásának várható idejét.

Nem lepődnénk meg, amennyiben a körülményekre való tekintettel a vállalat nem várná meg a szeptemberi hibajavító keddet, hanem egy soron kívüli javításban orvosolná a sebezhetőséget.

A problémát felfedezett illető időközben törölte a sebezhetőség nyilvánosságra hozásához használt twitteres profilját, azonban a hírünk írásakor még elérhető volt a demonstrálásához írt proof-of-concept kódja a GitHubon.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!