PODPOWIEDZI:

Ogromna luka w Windowsie odkryta... po 17 latach!

Ogromna luka w Windowsie odkryta... po 17 latach!

Wczoraj miał miejsce comiesięczny Patch Tuesday dla Windows. Pośród 123 różnych problemów, pojawiło się coś, co wzbudziło niemałe zainteresowanie. Chodzi o bardzo poważną dziurę w bezpieczeństwie systemów Microsoft, która ma aż 17 lat! Nie dziwi więc poruszenie, które wywołał ten błąd. O co dokładnie chodzi?

W systemie CVSS, czyli skali do oceniania niebezpieczeństwa związanego z błędami, dziura ta otrzymała najwyższą ocenę - 10. To oznacza, że luka nie wymaga interakcji użytkownika do przeprowadzenia ataku. Wystarczy, że komputer jest włączony i podpięty do internetu. Miejmy nadzieję, że tą łatką udało się w pełni rozwiązać problem, który znajdował się w systemach Microsoftu od tak dawna.

Błąd dotyczył DNS.exe - działania, które odpowiada za nazewnictwo domen komunikujących się z naszym komputerem. Ten proces ma uprawnienia systemowe czyli wyższe od administratora. Stąd też aby wykorzystać błąd, niepotrzebne było działanie użytkownika.

Pełny opis błędu CVE-2020-1360, który sięga jeszcze systemu Windows Server w wersji z 2003 roku, możesz sprawdzić na portalu MSRC. Może wystąpić problem z połączeniem, portal jest bowiem od wczoraj bardzo oblegany, z wiadomych przyczyn.

Kto jest zagrożony i jak usunąć lukę?

Odkrywcy problemu twierdzą, że może on sięgać nawet Windowsa 2000, nie ma jednak potrzeby sprawdzać aż tak głęboko. Zagrożone są wszystkie systemy Windows Server, z racji nieco odmiennego sposobu wykonywania działania DNS.exe.

Spokojnie, bez nerwów - update rozwiązujący błąd ma zostać pobrany automatycznie. Jeśli obawiasz się o swój komputer z dziesiątką, możesz pobrać łatkę z katalogu aktualizacji.

Nie należy od razu wieszać psów na Microsofcie, choć ostatnio błędy zdarzają się stosunkowo często. Niecały miesiąc temu, pisaliśmy o tym, że wystąpił kolejny problem z Windowsem 10. Sama dziura wynika raczej z niekonsekwentnej aktualizacji standardu RFC dla DNS niż bezpośrednio ze złego programowania.

Tydzień bez luki tygodniem straconym. Dajcie znać w komentarzu, co myślicie o sprawie!

Źródło: youtube.com; research.checkpoint.com

Dowiedz się więcej:

blog comments powered by Disqus
Ogromna luka w Windowsie odkryta... po 17 latach!