Nulladik napi hiba veszélyezteti a Windows-t
A Windows kapcsán egy nulladik napi sebezhetőségre derült fény, amely tulajdonképpen korlátlan jogosultságot adhat a támadók kezébe.A Microsoft a múlt héten adta ki a májusi hibajavításait. Miközben még javában zajlanak a frissítések, aközben már egy újabb sérülékenység borzolja a kedélyeket. Egy SandboxEscaper néven tevékenykedő exploit fejlesztő ugyanis egy veszélyes sebezhetőséget mutatott ki a Windows-ban.
A biztonsági rés alapvetően jogosultsági szint emelésre adhat lehetőséget, aminek következtében egy támadó olyan műveleteket is végrehajthat, amire más különben nem lenne lehetősége. Bizonyos esetekben akár teljes mértékben átveheti a sebezhető rendszerek feletti irányítást, mivel minden olyan jogosultsághoz hozzájut, amiket például a SYSTEM vagy a TrustedInstaller fiókok is birtokolnak.
A sérülékenység a Feladatütemező kapcsán jelentkezett, és .JOB fájlokkal válhat kihasználhatóvá. A .JOB állományok a Windows XP idejében voltak először igazán széles körben használatosak, de a támogatásuk a visszamenőleges kompatibilitás biztosítása miatt a legújabb Windows operációs rendszerekben is megvan. SandboxEscaper szerint egy speciálisan összeállított .JOB fájl importálásával veheti kezdetét a károkozás.
A Microsoft egylőre nem nyilatkozott a sebezhetőség kapcsán, így azt sem lehet tudni, hogy érkezik-e soron kívüli frissítés a Windows-hoz. Az azonban biztos, hogy nemcsak a vállalat, hanem a biztonsági szakemberek sem örülnek a SandboxEscaper féle felfedezéseknek. Nem azzal van a baj, hogy a szakember biztonsági hibákat tár fel, hanem azzal, hogy úgy teszi közzé a nulladik napi sérülékenységekhez tartozó exploitjait, hogy előtte nem konzultál a Microsofttal, nem jelzi a hibákat. Ezzel pedig mindenki számára veszélyt hordoz, hiszen komoly munícióval látja el a feketekalapos hackereket is. Tavaly augusztus óta négy ilyen "akciója" volt már.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.