Badacz z Google znalazł niezałataną podatność w Windows 8.1

Badacz z Google znalazł niezałataną podatność w Windows 8.1

Krzysztof Sulikowski
16:24
01.01.2015
5 komentarzy
1792 wyświetlenia

Jeden z badaczy Google, zajmujący się bezpieczeństwem, podjął odważną decyzję. Udostępnił w sieci informację o luce bezpieczeństwa w Windows 8.1, którą ciągle można wykorzystać do ataku exploitem. Badacz(ka) o nazwisku Forshaw czekał z upublicznieniem wpisu przez 90 dni. Microsoft nie opublikował w tym czasie odpowiedniej łatki, stąd decyzja o udostępnieniu informacji.

Post trafił na jeden z portali Google. Jego autor opisuje podatność i sposób jej wykorzystania. Atakujący może zyskać prawa administratora poprzez ahcache.sys/NtApphelpCacheControl. Na stronie znajduje się także aplikacja demonstracyjna, która uruchamia calc.exe z wykorzystaniem opisywanej metody.

Windows 8.1

Post badacza oznaczony został kodem MSRC-20544, co może stanowić odniesienie do numeru identyfikacyjnego Microsoft Security Response Center. Jest to jedyna wskazówka, sugerująca wcześniejszą wymianę wiadomości z Microsoftem. Po ukazaniu się posta Microsoft wydał oficjalne oświadczenie: "Pracujemy nad aktualizacją bezpieczeństwa, związaną z kwestią podniesienia uprawnień. Warto zauważyć, że potencjalni atakujący, którzy mieliby wykorzystać exploita do zaatakowania systemu, musieliby najpierw pozytywnie przejść uwierzytelnienie oraz zalogować się lokalnie na maszynie, która jest celem. Przestrzegamy użytkowników, by zwrócili uwagę na aktualizowanie oprogramowania antywirusowego, instalowanie wszystkich dostępnych Aktualizacji Bezpieczeństwa oraz by posiadali włączony firewall na swoich komputerach."

Podatności w systemach Windows nie są niczym nowym. Jest to również najczęściej spotykany cel ataków cyberprzestępców. Gdy miliony urządzeń narażone są na atak, najrozsądniej byłoby poinformować Microsoft o znalezionej podatności. W tym momencie luka typu 0day jest nadal niezałatana, dlatego użytkownicy Windows 8.1 powinni pamiętać o odpowiednim poziomie zabezpieczeń.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: http://www.neowin.net/news/google-researcher-publishes-unpatched-windows-81-security-vulnerability

Polecamy również w kategorii Bezpieczeństwo

Komentarze

  • LordMarshallRiddick 17:06 01.01.2015

    Linuxy jako alternatywa na w/w problemy (n.p.): chomikuj.pl/Dystrybucje

  • KS 17:46 01.01.2015

    i Linuksowy software bywa dziurawy; dziury te są jednak dużo szybciej dostrzegane przez społeczność z wiadomych przyczyn

  • _Zdzich 10:34 02.01.2015

    "luka typu 0day" - w tym przypadku to jest raczej "90days" inna sprawa że Microsoft w tym czasie nie opublikował łatki ...

  • Corsseir 10:02 05.01.2015

    Microsoft miał 90 dni na załatanie tej luki i nawet nie rozpoczął w tym czasie prac. Dodatkowo miał możliwość złożyć wniosek o przedłużenie tego terminu argumentując to np. testowaniem łatki, ale tego też nie zrobił. Microsoft olał sprawę - widać, że ma klientów w głęboki poważaniu. Microsoft się zmienia? Wolne żarty.

  • Paweł 08:53 07.01.2015

    Hehe, linuksowcy są niesamowici :) Ciekawe dlaczego stanowią margines mimo darmowego systemu ?

Skomentuj

Autor