Hirdetés

[Frissítve] Kritikus sérülékenység lapul a Windowsban

|

A Google nyilvánosságra hozta az aktív kihasználás alatt álló sebezhetőség részleteit.

Hirdetés

A múlt héten érkezett egy sürgősen telepítendő hibajavítás az Adobe Flash beépülőhöz, a frissítésben javított sérülékenységet a Google biztonsági kutatói fedezték fel. Most kiderült, hogy a keresőcég szakemberei a Flash sebezhetőségével párhuzamosan a Windowsban is találtak egy kritikus biztonsági rést, a Microsoft egyelőre nem készült el a már aktívan kihasznált sérülékenység javításával. A Win32k.sys állományban található a hiba, az internet böngészése során támadó kódok rendszergazdai jogosultsággal való futtatására adhat lehetőséget.


Hirdetés


A Google belső szabályzata szerint a más szoftvereiben talált, kritikus besorolású és már aktívan kihasznált sérülékenységek esetén a biztonsági kutatók csak 7 napig kötelesek hallgatni a hiba bejelentése után. A sebezhetőségről 11 napja értesítették a Microsoftot, azonban egyelőre semmiféle információt sem kaptak a készülő patch-ről, így tegnap nyilvánosságra hozták a sebezhetőség technikai részleteit.



A Microsoft természetesen nemtetszését fejezte ki a publikáció kapcsán, a cég szerint a Google ezzel csak veszélybe sodorja a Windowst használókat. A Google szerint Windows 10 rendszeren a Chrome-mal böngészve nem használható ki a sérülékenység, míg a Microsoft szerint a legjobb védelem érdekében az Edge böngészőt érdemes használni a kérdéses rendszeren. Ezzel feltehetően arra kívánt utalni a vállalat szóvivője, hogy az Edge is képes megvédeni a sérülékenységtől a netezőket, ám ezt közvetlenül nem állította.


A korábbi Windowsok alatt ettől függetlenül elvileg bármilyen böngészőt futtatva kihasználható a sérülékenység, a felhasználók pedig nem tudnak mit tenni, csak a Windowsok hibajavításainak telepítésével szabadulhatnak majd meg a réstől. A Microsoft hírünk írásáig nem közölte, hogy mikor tervezi kiadni a patcheket.


Frissítés: a Microsoft tájékoztatása szerint várhatóan 2016. november 8-án fognak megjelenni a sebezhetőséget megszüntető javítások a támogatott Windowsokhoz.


(Forrás: Ars Technica, The Verge, Google | Nyitókép: Sarah)

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.