Jeden z badaczy Google, zajmujący się bezpieczeństwem, podjął odważną decyzję. Udostępnił w sieci informację o luce bezpieczeństwa w Windows 8.1, którą ciągle można wykorzystać do ataku exploitem. Badacz(ka) o nazwisku Forshaw czekał z upublicznieniem wpisu przez 90 dni. Microsoft nie opublikował w tym czasie odpowiedniej łatki, stąd decyzja o udostępnieniu informacji.
Post trafił na jeden z portali Google. Jego autor opisuje podatność i sposób jej wykorzystania. Atakujący może zyskać prawa administratora poprzez ahcache.sys/NtApphelpCacheControl. Na stronie znajduje się także aplikacja demonstracyjna, która uruchamia calc.exe z wykorzystaniem opisywanej metody.
Post badacza oznaczony został kodem MSRC-20544, co może stanowić odniesienie do numeru identyfikacyjnego Microsoft Security Response Center. Jest to jedyna wskazówka, sugerująca wcześniejszą wymianę wiadomości z Microsoftem. Po ukazaniu się posta Microsoft wydał oficjalne oświadczenie: "Pracujemy nad aktualizacją bezpieczeństwa, związaną z kwestią podniesienia uprawnień. Warto zauważyć, że potencjalni atakujący, którzy mieliby wykorzystać exploita do zaatakowania systemu, musieliby najpierw pozytywnie przejść uwierzytelnienie oraz zalogować się lokalnie na maszynie, która jest celem. Przestrzegamy użytkowników, by zwrócili uwagę na aktualizowanie oprogramowania antywirusowego, instalowanie wszystkich dostępnych Aktualizacji Bezpieczeństwa oraz by posiadali włączony firewall na swoich komputerach."
Podatności w systemach Windows nie są niczym nowym. Jest to również najczęściej spotykany cel ataków cyberprzestępców. Gdy miliony urządzeń narażone są na atak, najrozsądniej byłoby poinformować Microsoft o znalezionej podatności. W tym momencie luka typu 0day jest nadal niezałatana, dlatego użytkownicy Windows 8.1 powinni pamiętać o odpowiednim poziomie zabezpieczeń.
341f31d.png)