Menu

Windows mají problémy se zabezpečením: objevila se závažná mezera

24.11.2021 09:30 | Jiří Palyza + Přidat komentář
Windows mají problémy se zabezpečením: objevila se závažná mezera

Windows mají problémy se zabezpečením: objevila se závažná mezera | foto: TheDigitalArtist/Pixabay

V systémech Windows objevili jeden z bezpečnostních výzkumníků závažnou bezpečnostní chybu. Problém je tak čerstvý, že ještě nebyl vyřešen. Jeho zveřejnění je ale rizikové – experta k tomu vedla nespokojenost s programem odměn. Vyvolává to ale otázky ohledně etiky.

Prostřednictvím bezpečnostní chyby mohou útočníci získat v systémech Windows administrátorská práva. Informuje o tom server BleepingComputer ve svém příspěvku "New Windows zero-day with public exploit lets you become an admin". Podle nejnovějších informací se problém týká nejen Windows Serveru, ale také Windows 10 a Windows 11. Zranitelnost objevil a zveřejnil bezpečnostní expert Abdelhamid Naceri. Přirozeně to vzbudilo pozornost, která mohla přilákat i potenciální útočníky.

Na dotaz serveru Bleeping Computer proč Naceri zranitelnost nultého dne zveřejnil, expert odpověděl, že důvodem byla nespokojenost a zklamání z klesajících částek výplat v programu Microsoftu "Bug Bounty". "Odměny Microsoftu v rámci programu Bug Bounty jdou od dubna 2020 dolů, opravdu bych to nedělal, kdyby Microsoft nepřijal rozhodnutí o jejich výrazném snížení," vysvětluje k celé věci Naceri.

Uživatelé Windows v ohrožení: jak se proti riziku chránit

windowszeroday

Windows: pro zneužití zranitelnosti musí útočníci pravděpodobně získat místní přístup k zařízení. Uživatelé, kteří mají počítač sami pro sebe a nesdílejí jej s ostatními, mohou být klidní. | Zdroj: Photo Mix/Pixabay

Původ zranitelnosti údajně spočívá v jiném problému, než který byl zřejmě opraven nejnovější záplatou. Oprava ovšem vedla k nové bezpečnostní díře. Uživatelé systému Windows by se proto měli prozatím obejít bez aktualizací a počkat, až Microsoft vydá další záplatu. Doufejme, že tato oprava zranitelnost konečně odstraní.

Pokud jste si už aktualizaci stáhli, měli byste být opatrní zejména v případech, pokud k počítači přistupuje více uživatelů. Zranitelnost pak lze zneužít prostřednictvím účtu hosta a získat administrátorská práva. Vypadá to totiž, že ke zneužití této bezpečnostní mezery je stále nutný místní přístup k počítači. Ti z uživatelů, kteří používají vlastní počítač a nesdílejí jej s ostatními, by proto zatím měli být v bezpečí.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.