Windows 10 are o problema serioasa care a reaparut din cauza companiei Microsoft care nu a reusit sa o rezolve in mod corect, astfel ca ea nu a disparut vreodata in totalitate, doar a fost partial reparata. Vorbim despre un exploit care a fost descoperit in vara anului trecut de catre cercetatori in securitate in formatica, el permitandu-i unui hacker sa preia control total asupra Windows 10, si au existat unii oameni care au avut calculatoarele afectate de aceasta problema.
Windows 10 a avut aceasta vulnerabilitate “reparata” de catre compania Microsoft atunci, insa se pare ca aceasta reparatie nu a fost totala, pentru ca o versiune alternativa a acelui exploit a fost descoperita si e exploatata. Se pare ca exploit-ul original n-a fost inchis complet de catre cei de la Microsoft, astfel ca in baza unor mici modificari facute pentru codul de atac asupra vulnerabilitatii din Windows 10 permite in continuare exploatarea calculatoarelor oamenilor.
Windows 10: PROBLEMA Majora Reaparuta din cauza Microsoft
Windows 10 are problema foarte mare descoperita de catre cercetatorii in securitate informatica ai celor de la Google, ei confirmand faptul ca Microsoft a facut o treaba foarte proasta cu patch-ul lansat pentru a rezolva problema. Windows 10 nu e singura versiune a sistemului de operare Windows care este afectata de aceasta problema foarte seriosa, diverse alte versiuni fiind deasemenea vulnerabile in fata tacurilor hackerilor care stiu cum sa exploateze vulnerabilitatea.
“În luna mai, Kaspersky a descoperit CVE-2020-0986 în Windows splwow64 a fost exploatat ca 0 zi. Microsoft a lansat un patch în iunie, dar acel patch nu a remediat vuln-ul. După raportarea acelei remedieri necorespunzătoare în septembrie sub un termen limită de 90 de zile, încă nu a fost rezolvată Problema inițială a fost o dereferință arbitrară a indicatorului, care a permis atacatorului să controleze src-ul și să indice indicatorii către o memcpy.”
Windows 10 are aceasta vulnerabilitate exploatata si prin intermediul Internet Explorer 11, iar asa unii hackeri au reusit sa obtina privilegii de administrator in calculatoarele celor care au fost pacaliti sa ruleze exploit-ul in calculatoare. Cei de la Google i-au anuntat pe cei de la Microsoft in legatura cu faptul ca problema initiala nu a fost rezolvata in totalitate pentru Windows 10 doar ca e greu de spus de cat timp va avea nevoie compania pentru a lansa un alt patch inutil.
Windows 10 ramane intre timp complet vulnerabil in fata exploit-urilor care se folosesc de aceasta vulnerabilitate pentru a se obtine privilegii de administrator in calculatoarele oamenilor.
This post was last modified on dec. 27, 2020, 2:13 PM 14:13