Wczoraj miał miejsce comiesięczny Patch Tuesday dla Windows. Pośród 123 różnych problemów, pojawiło się coś, co wzbudziło niemałe zainteresowanie. Chodzi o bardzo poważną dziurę w bezpieczeństwie systemów Microsoft, która ma aż 17 lat! Nie dziwi więc poruszenie, które wywołał ten błąd. O co dokładnie chodzi?
W systemie CVSS, czyli skali do oceniania niebezpieczeństwa związanego z błędami, dziura ta otrzymała najwyższą ocenę - 10. To oznacza, że luka nie wymaga interakcji użytkownika do przeprowadzenia ataku. Wystarczy, że komputer jest włączony i podpięty do internetu. Miejmy nadzieję, że tą łatką udało się w pełni rozwiązać problem, który znajdował się w systemach Microsoftu od tak dawna.
Błąd dotyczył DNS.exe - działania, które odpowiada za nazewnictwo domen komunikujących się z naszym komputerem. Ten proces ma uprawnienia systemowe czyli wyższe od administratora. Stąd też aby wykorzystać błąd, niepotrzebne było działanie użytkownika.
Pełny opis błędu CVE-2020-1360, który sięga jeszcze systemu Windows Server w wersji z 2003 roku, możesz sprawdzić na portalu MSRC. Może wystąpić problem z połączeniem, portal jest bowiem od wczoraj bardzo oblegany, z wiadomych przyczyn.
Kto jest zagrożony i jak usunąć lukę?
Odkrywcy problemu twierdzą, że może on sięgać nawet Windowsa 2000, nie ma jednak potrzeby sprawdzać aż tak głęboko. Zagrożone są wszystkie systemy Windows Server, z racji nieco odmiennego sposobu wykonywania działania DNS.exe.
Spokojnie, bez nerwów - update rozwiązujący błąd ma zostać pobrany automatycznie. Jeśli obawiasz się o swój komputer z dziesiątką, możesz pobrać łatkę z katalogu aktualizacji.
Nie należy od razu wieszać psów na Microsofcie, choć ostatnio błędy zdarzają się stosunkowo często. Niecały miesiąc temu, pisaliśmy o tym, że wystąpił kolejny problem z Windowsem 10. Sama dziura wynika raczej z niekonsekwentnej aktualizacji standardu RFC dla DNS niż bezpośrednio ze złego programowania.
Tydzień bez luki tygodniem straconym. Dajcie znać w komentarzu, co myślicie o sprawie!
Źródło: youtube.com; research.checkpoint.com
Dowiedz się więcej:
- Windows 10 – Nowa aktualizacja zwiększy wydajność komputera
- Poczta Windows i Outlook mają problemy z Gmailem
- Poważna luka bezpieczeństwa wciąż zagraża Windowsowi 10
