Menu

Nebezpečná hrozba pro Windows 8.1

09.01.2015 00:48 | Karel Kovar
Nebezpečná hrozba pro Windows 8.1

Nově nalezená zranitelnost umožňuje útočníkovi s uživatelským účtem na snadné zvýšení práv.

Bezpečnostní výzkumník Googlu James Forshaw objevil ve Windows 8.1 zranitelnost, která umožňuje útočníkovi s uživatelským účtem zvýšení práv a převzetí kontroly nad operačním systémem.

Forshaw chybu objevil v září loňského roku a Microsoftu ji nahlásil 30.9.2014. Poté po standardní době 90ti dnů byla zranitelnost zveřejněna včetně programu „proof-of-concept“. Microsoft ale bohužel doposud nestihl vydat opravný patch a tak chyba nyní může být využívána hackery.

Zranitelnost spočívá ve vnitřní funkci AhcVerifyAdminContext, ke které není veřejné API a která ve skutečnosti kontroluje, zda je uživatel správce. Forshaw testoval proof-of-concept pouze na Windows 8.1, takže doposud není jisté,zda zároveň nejsou zranitelné i starší Windows 7.

  2005-02-chybaw81-nahled

Další podrobnosti najdete na adrese http://thehackernews.com/…o-day2.html.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku