www.svethardware.cz
>
>
>
>
>

Google odhalil zero-day zranitelnost ve Windows, kterou zneužívají útočníci

Google odhalil zero-day zranitelnost ve Windows, kterou zneužívají útočníci
, , aktualita
Windows 10 i starší verze systému obsahují významnou chybu zabezpečení, o které poprvé informoval Google. Vzhledem k tomu, že chybu údajně aktivně zneužívají hackeři, se rozhodl dát Microsoftu na vyřešení pouze týden. Oprava nejspíš přijde až 10. listopadu.
K oblíbeným
reklama
Tým Google Project Zero objevil minulý týden kritickou bezpečnostní chybu ve Windows 10, na kterou okamžitě upozornil Microsoft a ponechal svému konkurentovi sedm dní na vyřešení. Krátkou lhůtu zvolil Google především z toho důvodu, že o této zranitelnosti se ještě před výzkumníky dozvěděli útočníci, proto je rychlé řešení na místě. Microsoft ovšem nevydal opravu ve stanovené lhůtě, proto Google zveřejnil podrobnosti o objevené zero-day zranitelnosti. Můžeme očekávat, že Microsoft problém vyřeší až během nadcházejícího Patch Tuesday, který připadá na 10. listopadu.
 
 
Zranitelnost dostala označení CVE-2020-17087 a postihuje všechny verze od Windows 7 až po Windows 10. Útočníkům umožňuje zvýšit úroveň přístupu v operačním systému a bývá zneužívána v kombinaci se zranitelností CVE-2020-15999 v internetovém prohlížeči Chrome, která byla Googlem objevena a rovnou opravena minulý týden. Útočník nejprve spustí malware v Chromu a díky chybě může překonat zabezpečený kontejner, který běží odděleně od jiných aplikací. Ve výsledku se tedy hacker dostane až do operačního systému, kde může aktivovat škodlivý kód.
 
Shane Huntley, který stojí v čele Google Threat Analysis Group, prohlásil, že útoky probíhají velmi omezeně a jsou přesně cíleny. V tuto chvíli neexistují důkazy o širším využití chyby a odborníci popřeli také souvislost s nadcházejícími prezidentskými volbami v USA. Není ovšem jasné, jaké cíle si hackeři vybírají. Panika tedy kvůli této zero-day zranitelnosti není na místě. Uživatelům postačí dodržovat obecná bezpečnostní pravidla při používání internetu a ujistit se , že mají prohlížeč Chrome aktualizovaný na nejnovější verzi. Microsoft uživatele ujistil, že mu na bezpečnosti jeho produktů záleží. Zároveň ovšem připomněl význam rovnováhy mezi rychlostí a kvalitou bezpečnostních aktualizací. Cílem společnosti je totiž zajistit maximální ochranu zákazníka s minimálním rušením.

 

Zneužití chyby ZeroLogon pokračuje i přes vydanou opravu

 
Microsoft tento týden také znovu varoval před hrozbou ZeroLogon (CVE-2020-1472) v protokolu Netlogon Remote Protocol (MS-NRPC). Stále totiž zůstává řada zařízení se systémem Windows Server, na které nebyla instalována záplata KB4557222 vydaná již 11. srpna 2020. ZeroLogon je kritická chyba, která umožňuje útočníkovi zvýšit své oprávnění na správce domény, a tak převzít plnou kontrolu nad celou doménou, změnit heslo uživatele nebo provést libovolný příkaz. Podrobnosti najdou administrátoři na stránkách Microsoftu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elon Musk předběhl Billa Gatese, je 2. nejbohatší člověk na planetě Elon Musk předběhl Billa Gatese, je 2. nejbohatší člověk na planetě
Hodnota společnosti Tesla strmě roste vzhůru a s tím i jmění Elona Muska. Ten dle Bloombergu překonal Billa Gatese a nyní je druhým nejbohatším člověkem na planetě. Jeho jmění se odhaduje na 128 mld. USD.
Dnes, aktualita, Milan Šurkala
Čínskému výrobci čipů HSMC dle exředitele došly peníze, budoucnost je nejistá Čínskému výrobci čipů HSMC dle exředitele došly peníze, budoucnost je nejistá
Wuhan Hongxin Semiconductor Manufacturing Company (HSMC) je jedno ze želízek v ohni, která má Čína ve snaze zprovoznit na svém území výrobu čipů pomocí moderních procesů. Nyní má ale HSMC před sebou nejistou budoucnost.
Dnes, aktualita, Jan Vítek3 komentáře
GeForce RTX 3060 Ti v testech: Ethereum a Ashes of the Singularity GeForce RTX 3060 Ti v testech: Ethereum a Ashes of the Singularity
GeForce RTX 3060 Ti by měla dorazit na trh už za týden, i když NVIDIA stále ještě tuto kartu oficiálně nepředstavila. My už tu přitom máme její testy, které se týkají výkonu v těžbě a benchmarku Ashes of the Singularity.
Dnes, aktualita, Jan Vítek2 komentáře
Hacker našel už třetí zranitelnost Tesly: Model X odemkne za 90 sekund Hacker našel už třetí zranitelnost Tesly: Model X odemkne za 90 sekund
Lennert Wouters, student PhD na Computer Security and Industrial Cryptography (COSIC) v Belgii, si rád hraje se zabezpečením vozidel. Nyní našel už třetí zranitelnost u Tesly, která mu dovolí získat bezpečnostní SW klíče k vozu za 90 sekund.
Dnes, aktualita, Milan Šurkala
Crucial Ballistix Max přetaktovány na 7004 MHz: nový světový rekord Crucial Ballistix Max přetaktovány na 7004 MHz: nový světový rekord
Paměti DDR4 se nám tak poprvé dostaly nad hranici 7000 MHz, i když jde pochopitelně jen o efektivní takt, čili ten fyzický "jen" mírně překročil 3500 MHz. Povedlo se to díky pamětem Crucial Ballistix Max. 
Dnes, aktualita, Jan Vítek