Přejít k hlavnímu obsahu

Windows mají problémy se zabezpečením: objevila se závažná mezera

Jiří Palyza 24.11.2021
info ikonka
Zdroj:

V systémech Windows objevili jeden z bezpečnostních výzkumníků závažnou bezpečnostní chybu. Problém je tak čerstvý, že ještě nebyl vyřešen. Jeho zveřejnění je ale rizikové – experta k tomu vedla nespokojenost s programem odměn. Vyvolává to ale otázky ohledně etiky.

Prostřednictvím bezpečnostní chyby mohou útočníci získat v systémech Windows administrátorská práva. Informuje o tom server BleepingComputer ve svém příspěvku "New Windows zero-day with public exploit lets you become an admin". Podle nejnovějších informací se problém týká nejen Windows Serveru, ale také Windows 10 a Windows 11. Zranitelnost objevil a zveřejnil bezpečnostní expert Abdelhamid Naceri. Přirozeně to vzbudilo pozornost, která mohla přilákat i potenciální útočníky.

Na dotaz serveru Bleeping Computer proč Naceri zranitelnost nultého dne zveřejnil, expert odpověděl, že důvodem byla nespokojenost a zklamání z klesajících částek výplat v programu Microsoftu "Bug Bounty". "Odměny Microsoftu v rámci programu Bug Bounty jdou od dubna 2020 dolů, opravdu bych to nedělal, kdyby Microsoft nepřijal rozhodnutí o jejich výrazném snížení," vysvětluje k celé věci Naceri.

Uživatelé Windows v ohrožení: jak se proti riziku chránit

windowszeroday

Windows: pro zneužití zranitelnosti musí útočníci pravděpodobně získat místní přístup k zařízení. Uživatelé, kteří mají počítač sami pro sebe a nesdílejí jej s ostatními, mohou být klidní. | Zdroj: Photo Mix/Pixabay

Původ zranitelnosti údajně spočívá v jiném problému, než který byl zřejmě opraven nejnovější záplatou. Oprava ovšem vedla k nové bezpečnostní díře. Uživatelé systému Windows by se proto měli prozatím obejít bez aktualizací a počkat, až Microsoft vydá další záplatu. Doufejme, že tato oprava zranitelnost konečně odstraní.

Pokud jste si už aktualizaci stáhli, měli byste být opatrní zejména v případech, pokud k počítači přistupuje více uživatelů. Zranitelnost pak lze zneužít prostřednictvím účtu hosta a získat administrátorská práva. Vypadá to totiž, že ke zneužití této bezpečnostní mezery je stále nutný místní přístup k počítači. Ti z uživatelů, kteří používají vlastní počítač a nesdílejí jej s ostatními, by proto zatím měli být v bezpečí.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme