Luka w systemie operacyjnym Windows
Zespół Google Project Zero ujawnił lukę w zabezpieczeniach systemów operacyjnych Windows. Co istotne, błąd jądra systemu Windows istnieje od 11 lat i jest od dawna wykorzystywany przez hakerów.
Wykryta przez badaczy Google luka pozwala napastnikom uzyskać uprawnienia administratora i przejąć kontrolę nad komputerem. Podatność dotyczy elementu Windows Kernel Cryptography Driver i znajduje się w systemach od Windows 7 do Windows 10.
Zespół Google Project Zero dostarczył dowody na istnienie luki na przykładzie wersji systemu Windows 10 1903 (64-bitowego). Jednak badacze podkreślają, że błąd występuje w wersji Windows 7, co poważnie komplikuje sprawę, ponieważ ten system operacyjny nie jest już aktualizowany, zaś jego udział w rynku wynosi około 5 proc.
W większości sytuacji, kiedy zostają wykryte poważne luki, zespoły, które znalazły błędy dają producentowi 90 dni na wydanie poprawki. W tym przypadku jest to zaledwie 7 dni, ponieważ luka jest powszechnie wykorzystywana od dłuższego czasu przez napastników.
- Groźne luki występujące w systemie operacyjnym Windows nie należą do rzadkości. Do niedawna głośno było o podobnym zagrożeniu Zerologo - błędzie w systemie Windows pozwalający hakerom przejąć dostęp do firmowych kontrolerów domeny Active Directory. Ujawnienie luki przez Google Project Zero zmusza firmy do podjęcia szybkich działań i pozwala administratorom sieci i IT uświadomić sobie potencjalny problem. Cały też czas trzeba pamiętać o konieczności aktualizacji systemów. Pomocnym rozwiązaniem może być tutaj moduł skanowania luk przeszukujący system pod kątem podstawowych zagrożeń. - tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.