Windows 10

V operačnom systéme Windows 10 bola objavená ďalšia závažná bezpečnostná chyba

Používatelia operačného systému Windows 10 sú opäť v ohrození. V systéme bola objavená ďalšia závažná bezpečnostná chyba, ktorá sa podľa všetkého v systéme nachádza už od jeho samotného začiatku. Zasiahnutých je aj niekoľko ďalších verzií operačného systému Windows.

Chyba bola zverejnená na Twitteri

O chybe informoval známy SandboxEscaper prostredníctvom jeho Twitteru. Vo svojom Tweete skonštatoval, že exploitovanie chyby nebolo zrovna najjednoduchšie, no tak či tak je použiteľná v realite a treba ju čím skôr odstrániť. Celá chyba stojí na nedostatkoch služby Data Sharing Service (dssvc.dll), ktorá uľahčuje sprostredkovanie údajov medzi spustenými aplikáciami.

Čo môže chyba spôsobiť?

I keď je chyba celkom ťažko využiteľná, čisto teoreticky by mohla byť použitá na získanie privilégií v systéme. To by v praxi znamenalo, že by mal útočník možnosť nakuknúť do súborov v počítači, ktoré by mohol v okamihu odstrániť z celého systému. Kameňom úrazu celej služby je totižto zlá a nedostatočná kontrola povolení, ktorá umožňuje používateľom odstraňovať súbory, aj keď na to nemajú privilégiá.

Ohrozené sú viaceré verzie Windowsu

Podľa odborníkov by sa mala novoobjavená chyba vyskytovať vo všetkých verziách operačného systému Windows 10, ako aj v systémoch Windows Server 2016 a 2019. Používatelia s operačným systémom Windows 8.1 a starším sú ale pred potencionálnym rizikom v bezpečí, keďže staršie systémy nevyužívajú službu Data Sharing Service.

„Záplata“ už bola vytvorená, no implementácia je v nedohľadne

Do odstraňovania chyby sa po jej zverejnení pustilo hneď niekoľko svetových bezpečnostných spoločností, ktoré po pár hodinách prišli aj s funkčným riešením. Prvá bola spoločnosť 0patch, ktorá o svojom úspechu informovala aj prostredníctvom svojho Twitteru. Používatelia bezpečnostných softvérov od tejto spoločnosti si môžu mikrokódovú aktualizáciu stiahnuť už teraz, no spoločnosť Microsoft o svojej aktualizácii zatiaľ neinformovala. Na globálnu mikrokódovú aplikáciu si tým pádom budeme musieť ešte niekoľko dní počkať.

Zdroj: techradar.com, úvodný obrázok (vlastný)

Tagy
Close
Close
Vážení návštevníci, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Využívaním našich služieb súhlasíte s Pravidlami používania portálu