Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » 20 gadus veca kļūda Microsoft kodā skar visus Windows lietotājus

20 gadus veca kļūda Microsoft kodā skar visus Windows lietotājus

Divdesmit gadu veca ievainojamība visās Microsoft Windows versijās var atļaut nesankcionētam lietotājam izpildīt kodu, kas viņam piešķirtu visas sistēmas pilnvaras mērķa datorā.

 

 

raksta Threatpost, par ievainojamību paziņoja Teviss Ormandijs no Google Project Zero. Šo kļūdu (CVE-2019-1162) Microsoft klasificē kā „svarīgu”. Ormandijs rīkojās atbildīgi — maija vidū diskrēti paziņoja par savu atklājumu korporācijai Microsoft, bet informāciju par to izplatīja pirms programmatūras giganta „ielāpu otrdienas” atjauninājumiem, jo korporācija Microsoft 90 dienu laikā pēc paziņojuma saņemšanas nebija atrisinājusi šo problēmu.

Ievainojamību var izmantot vienīgi lokāls lietotājs un tas nav paņēmiens sākotnējai piekļūšanai datoram, bet gan tikai pilnvaru palielināšanai pēc veiksmīgas ielaušanās. “Šī ievainojamība ir īpaši bīstama domēnu tīklos, kur pilnvaru palielināšana var ļaut uzbrucējam iegūt savā varā kontus, kam ir pilnvaras citos datoros un kuri ir pieteikušies šajā datorā; tad uzbrucējs var pāriet minētajos datoros un tādējādi apdraudēt visu domēnu,” stāsta Preempt līdzdibinātājs un tehniskais direktors Romans Blahmans sarunā ar Threatpost.

Tagad no 20 gadus veca koda pārmantotajai ievainojamībai beidzot ir labojums!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

5 + 2 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu