Google wykryło lukę w systemie operacyjnym Windows, która od 11 lat jest wykorzystywana przez przestępców

10-11-2020, 19:48

Zespół Google Project Zero ujawnił lukę w zabezpieczeniach systemów operacyjnych Windows. Co istotne, błąd jądra systemu Windows istnieje od 11 lat i jest od dawna wykorzystywany przez hakerów.

Wykryta przez badaczy Google luka pozwala napastnikom uzyskać uprawnienia administratora i przejąć kontrolę nad komputerem. Podatność dotyczy elementu Windows Kernel Cryptography Driver i znajduje się w systemach od Windows 7 do Windows 10.

Zespół Google Project Zero dostarczył dowody na istnienie luki na przykładzie wersji systemu Windows 10 1903 (64-bitowego). Jednak badacze podkreślają, że błąd występuje w wersji Windows 7, co poważnie komplikuje sprawę, ponieważ ten system operacyjny nie jest już aktualizowany, zaś jego udział w rynku wynosi około 5 proc.

W większości sytuacji, kiedy zostają wykryte poważne luki, zespoły, które znalazły błędy dają producentowi 90 dni na wydanie poprawki. W tym przypadku jest to zaledwie 7 dni, ponieważ luka jest powszechnie wykorzystywana od dłuższego czasu przez napastników.

- Groźne luki występujące w systemie operacyjnym Windows nie należą do rzadkości. Do niedawna głośno było o podobnym zagrożeniu Zerologo - błędzie w systemie Windows pozwalający hakerom przejąć dostęp do firmowych kontrolerów domeny Active Directory. Ujawnienie luki przez Google Project Zero zmusza firmy do podjęcia szybkich działań i pozwala administratorom sieci i IT uświadomić sobie potencjalny problem. Cały też czas trzeba pamiętać o konieczności aktualizacji systemów. Pomocnym rozwiązaniem może być tutaj moduł skanowania luk przeszukujący system pod kątem podstawowych zagrożeń - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.


Następny artykuł » zamknij

15 lat Cyfrowej Polski

Tematy pokrewne:  

tag Windowstag lukitag Google
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy