SpravodajstvoWindows

Google odhalil bezpečnostnú chybu v operačnom systéme Windows 10

Spoločnosť Google len pred niekoľkými hodinami informovala o odhalení bezpečnostnej chyby v operačnom systéme Windows 10. Presnejšie, jedná sa o bezpečnostnú chybu vo Windows 10 Fall Creators Update (verzia 1709), ktorá bola odhalená tímom z programu Project Zero od spoločnosti Google.

Výskumný pracovník v oblasti bezpečnosti v tíme programu Project Zero, James Forshaw tvrdí, že zraniteľnosť systému môže byť zneužitá kvôli spôsobu, akým operačný systém Windows 10 spracováva volania do Advanced Local Procedure Call (ALPC). To v podstate umožňuje každému bežnému používateľovi získať privilégia správcu v systéme Windows 10. Tieto privilégiá môžu byť následne samozrejme zneužité.

Používatelia sa nemusia báť, chybu nie je možné zneužiť na diaľku

Project Zero túto chybu, spoločne s ďalšou chybou, objavil ešte v novembri 2017. Obe chyby boli následne podhodené priamo pracovníkom Microsoftu. Chyby označené ako 1427 a 1428 boli Microsoftom zaznamenané a bol im pridelený stupeň  „ohrozenia“. Chyba 1427 si zaslúžila prívlastok kritická a Microsoftu ju preto odstránil už v priebehu novembra malou kumulatívnou aktualizáciou. Chyba 1428, objasnená vyššie, bola označená „high“, čiže veľký stupeň ohrozenia, no Microsoft si na ňu ani napriek tomu viac neposvietil a tento problém vôbec nerieši. Je to zrejme preto, že chyba nemôže byť zneužitá na diaľku. Dá sa zneužiť iba pomocou špeciálneho kódu, ktorý by na zariadení musel spustiť priamo samotný používateľ.

Nezávažná chyba (aspoň podľa Microsoftu) by bola pravdepodobne odstránená v klasickej mesačnej aktualizácií operačného systému Windows 10, čiže v marci. No keďže túto chybu zverejnila spoločnosť Google, Microsoft sa možno spamätá a jej odstránenie vykoná pomocou špeciálnej kumulatívnej aktualizácie.

Zdroj: windowslatest.com, úvodný obrázok (pexels.com)

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Close
Close
Pracovné ponuky