Nulladik napi hiba veszélyezteti a Windows-t
A Windows kapcsán egy nulladik napi sebezhetőségre derült fény, amely tulajdonképpen korlátlan jogosultságot adhat a támadók kezébe.A Microsoft a múlt héten adta ki a májusi hibajavításait. Miközben még javában zajlanak a frissítések, aközben már egy újabb sérülékenység borzolja a kedélyeket. Egy SandboxEscaper néven tevékenykedő exploit fejlesztő ugyanis egy veszélyes sebezhetőséget mutatott ki a Windows-ban.
A biztonsági rés alapvetően jogosultsági szint emelésre adhat lehetőséget, aminek következtében egy támadó olyan műveleteket is végrehajthat, amire más különben nem lenne lehetősége. Bizonyos esetekben akár teljes mértékben átveheti a sebezhető rendszerek feletti irányítást, mivel minden olyan jogosultsághoz hozzájut, amiket például a SYSTEM vagy a TrustedInstaller fiókok is birtokolnak.
A sérülékenység a Feladatütemező kapcsán jelentkezett, és .JOB fájlokkal válhat kihasználhatóvá. A .JOB állományok a Windows XP idejében voltak először igazán széles körben használatosak, de a támogatásuk a visszamenőleges kompatibilitás biztosítása miatt a legújabb Windows operációs rendszerekben is megvan. SandboxEscaper szerint egy speciálisan összeállított .JOB fájl importálásával veheti kezdetét a károkozás.
A Microsoft egylőre nem nyilatkozott a sebezhetőség kapcsán, így azt sem lehet tudni, hogy érkezik-e soron kívüli frissítés a Windows-hoz. Az azonban biztos, hogy nemcsak a vállalat, hanem a biztonsági szakemberek sem örülnek a SandboxEscaper féle felfedezéseknek. Nem azzal van a baj, hogy a szakember biztonsági hibákat tár fel, hanem azzal, hogy úgy teszi közzé a nulladik napi sérülékenységekhez tartozó exploitjait, hogy előtte nem konzultál a Microsofttal, nem jelzi a hibákat. Ezzel pedig mindenki számára veszélyt hordoz, hiszen komoly munícióval látja el a feketekalapos hackereket is. Tavaly augusztus óta négy ilyen "akciója" volt már.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
-
A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.
-
A Microsoft egy sérülékenységről számolt be az Office kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.