Hirdetés

Egy biztonsági szakértő miatt még többen tudják kihasználni az összes Windows-verziót érintő sebezhetőséget

|

A Microsoftnak még nem sikerült befoltoznia a rést, a neten pedig már fel is bukkantak az első dedikált kártevők.

Hirdetés

Veszélyes sérülékenységet fedeztek fel a Windowsban, s hiába érkezett hozzá javítás, a jelek szerint a Microsoft csak rontott a helyzeten. A sebezhetőség az operációs rendszer összes verzióját érinti, beleértve teljesen frissített Windows 11-et és a Server 2022-t is.

A történet a CVE-2021-41379 számon nyilvántartott problémával indult, amire elsőként Abdelhamid Naceri biztonsági szakértő hívta fel a Microsoft figyelmét. A Windows Installerben megbúvó hátsó kapun át a támadók adminisztrátori jogosultságokat szerezhettek, melynek segítségével törölni tudták az áldozat számítógépén tárolt fájlokat.

Hirdetés

Naceri ezt követően együttműködött a Microsofttal a sebezhetőség kijavításában, ám a november 9-én megjelent frissítést vizsgálva rájött, hogy a redmondiak védelme továbbra is kikerülhető. Ezúttal viszont már parancsfájlokat is sikerült kicserélnie, vagyis a támadók akár a saját programjaikat is futtathatják.

A Talos Security nemrég arról számolt be, hogy találtak olyan kártevőket, melyek megpróbálják kihasználni a sebezhetőséget.  A sikertelen javítást követően ráadásul Naceri részletes dokumentációt tett közzé  GitHubon arról, hogy miként lehet visszaélni a hibával, ami a Talos szerint egész biztosan újabb rosszindulatú szereplőket sarkall majd a kísérletezésre. A Bleeping Computer megkérdezte Nacerit, hogy miért döntött az információ nyilvános megosztása mellett, a szakértő pedig anyagi okokkal indokolta a döntést.

A Microsoft ugyanis tavaly óta jóval kevesebb pénzt fizet a sérülékenységek felfedezőinek, ami sokaknál kiverte a biztosítékot. A WannaCry zsarolóvírus hatástalanításában nagy érdemeket szerző hacker, Marcus Hutchins például arról számolt be, hogy az egyik általa jelentett sebezhetőséget 10 ezer helyett már csak 1000 dollárra értékelték a redmondiak.

A Microsoft elismerte az új sérülékenység létezését, azt viszont nem árulta el, hogy mikor érkezhet az újabb, remélhetőleg már tényleges javítás.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.