Nulladik napi hiba veszélyezteti a Windows-t

A Windows kapcsán egy nulladik napi sebezhetőségre derült fény, amely tulajdonképpen korlátlan jogosultságot adhat a támadók kezébe.
 

A Microsoft a múlt héten adta ki a májusi hibajavításait. Miközben még javában zajlanak a frissítések, aközben már egy újabb sérülékenység borzolja a kedélyeket. Egy SandboxEscaper néven tevékenykedő exploit fejlesztő ugyanis egy veszélyes sebezhetőséget mutatott ki a Windows-ban.
 
A biztonsági rés alapvetően jogosultsági szint emelésre adhat lehetőséget, aminek következtében egy támadó olyan műveleteket is végrehajthat, amire más különben nem lenne lehetősége. Bizonyos esetekben akár teljes mértékben átveheti a sebezhető rendszerek feletti irányítást, mivel minden olyan jogosultsághoz hozzájut, amiket például a SYSTEM vagy a TrustedInstaller fiókok is birtokolnak.
 
A sérülékenység a Feladatütemező kapcsán jelentkezett, és .JOB fájlokkal válhat kihasználhatóvá. A .JOB állományok a Windows XP idejében voltak először igazán széles körben használatosak, de a támogatásuk a visszamenőleges kompatibilitás biztosítása miatt a legújabb Windows operációs rendszerekben is megvan. SandboxEscaper szerint egy speciálisan összeállított .JOB fájl importálásával veheti kezdetét a károkozás.

 

A sebezhetőséghez készített első exploit 32 bites Windows 10 alatt volt működőképes, de azóta kiderült, hogy 64 bites rendszer esetén is kihasználhatóvá válhat a biztonsági rés. Windows 7 és Windows 8 alapú környezetekben még nem sikerült kimutatni a rendellenességet, ellenben Windows Server 2016 és Windows Server 2019 alatt kiaknázhatók a támadók számára benne rejlő lehetőségek. Vagyis szerveres környezeteket is veszélyeztet a hiba, még akkor is, ha a jelenleg elérhető összes frissítés felkerült már a számítógépekre, kiszolgálókra.
 
A Microsoft egylőre nem nyilatkozott a sebezhetőség kapcsán, így azt sem lehet tudni, hogy érkezik-e soron kívüli frissítés a Windows-hoz. Az azonban biztos, hogy nemcsak a vállalat, hanem a biztonsági szakemberek sem örülnek a SandboxEscaper féle felfedezéseknek. Nem azzal van a baj, hogy a szakember biztonsági hibákat tár fel, hanem azzal, hogy úgy teszi közzé a nulladik napi sérülékenységekhez tartozó exploitjait, hogy előtte nem konzultál a Microsofttal, nem jelzi a hibákat. Ezzel pedig mindenki számára veszélyt hordoz, hiszen komoly munícióval látja el a feketekalapos hackereket is. Tavaly augusztus óta négy ilyen "akciója" volt már.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség