Iratkozzon fel hírlevelünkre 
Még nincs javítás, csontra törhető egy hibával a Windows. Már csak ez hiányzott a számítógépezőknek.
Egy elégedetlen biztonsági kutató olyan támadó kódot hozott nyilvánosságra, amellyel a kiberbűnözők teljesen átvehetik az irányítást a windowsos számítógépek felett. Az anonimitásba burkolózott hacker BlueHammer névre keresztelte a hibát, a segítségével legmagasabb szintű kódfuttatás érhető el a számítógépeken, csak rá kell venni az áldozatokat, hogy normál felhasználói jogosultsággal elindítsanak egy támadó alkalmazást.
Fotó: Ashutosh Sonwani / Pexels
A Chaotic Eclipse álnevet használó kutató eredetileg bizalmasan jelentette a sebezhetőséget a Microsoftnak, ám elégedetlen volt azzal, ahogyan a cég kezelte a sérülékenység bejelentési folyamatát.
Sajnos a kutató nem vette a fáradtságot a történet elmesélésére, csak ventilált a Microsoftra, így nem teljesen tiszta, hogy mitől borult ki ennyire.
Nincs még javítás a windowsos számítógépek sebezhetőségére
Will Dormann, a Tharros biztonsági elemzője megerősítette, hogy a támadó kód valóban működik, bár egyes kollégái szerint esetenként a saját hibái miatt felsülhet. A támadás két eltérő sérülékenységet kombinálva hozzáférést tud szerezni a helyi felhasználói fiókok jelszavainak elmaszkolt változatait tároló adatbázishoz, majd onnan legmagasabb SYSTEM jogosultságú kódfuttatást kezdeményezhet.
Ilyen jogosultságot szerezve szó szerint bármit megtehetnek a támadó kódok a számítógépen: minden adatot elérhetnek és módosíthatnak, állandó hátsó kaput telepíthetnek a Windowsba.
A BlueHammerrel kapcsolatos megkeresésekre a Microsoft egyelőre csak semmitmondó sablonreakcióval szolgált, miszerint nagyon komolyan veszi a sebezhetőségeket. Ennek megfelelően nem világos, hogy mikor lesz javítás a súlyos, és a nyilvánosságra kerülése miatt most már nulladik napi sebezhetőségre.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
