Azonnali foltozni kell minden Windows-t - már törik a hackerek őket
A Microsoft kedden kiadta szokásos havi foltcsomagja legújabb iterációját, amivel együtt a szokásosnál rosszabb hírrel szolgált felhasználói számára. Ezek szerint ugyanis hackerek már jelen pillanatban is törik fel a redmondi operációs rendszerekkel üzemelő gépeket nem is csak egy, hanem mindjárt két ún. nulladik napi sebezhetőségen át. Ezek közül az egyik a Windows-ok által a hálózaton a felhasználók bejelentkeztetésére és azonosítására használt NTLM protokollban bújik meg, és lehetővé a belépési azonosítóik megfejtését, ezen keresztül pedig illetéktelen hozzáférés szerzését. A másik biztonsági rés a Feladatütemezőn keresztül teszi lehetővé a már bejelentkezett felhasználók számára a számukra meghatározottnál magasabb jogosultságok megszerzését, és azokkal tetszőleges műveletek végrehajtását. A két 0-day sérülékenységen túl a foltcsomag további 88 biztonsági hiba javítását tartalmazza még. Ezeknek sajnos több mint fele távolról is kihasználható lehet majd, és szinte mind fontos bes...
- Hirdetés -