Krytyczne luki w Windows 10. Aktualizacja poza harmonogramem była konieczna

W Windows 10 znaleziono dwie krytyczne luki bezpieczeństwa związane z kodekami. Problem okazał się na tyle poważny, że Microsoft zdecydował się załatać obydwie podatności poza typowym harmonogramem. W tym przypadku nie zaczekano na drugi wtorek miesiąca i tak zwany Patch Tuesday.

Luki, o których mowa, zostały oznaczone kodami CVE-2020-1425 oraz CVE-2020-1457. Właściwie wykorzystane przez atakującego, mogły mu pozwolić na zdalne uruchomienie kodu, a w efekcie przejęcie całego komputera. Co interesujące, w tym przypadku aktualizacja nie trafia do użytkowników przez Windows Update. Łatka została wdrożona poprzez mechanizm aktualizacji związany z Microsoft Store.

W konsekwencji aktualizacje powinny zostać automatycznie pobrane i zainstalowane w tle, a użytkownik nawet nie będzie o tym wiedział. Problem dotyczy w praktyce niemal wszystkich korzystających z Windows 10, niezależnie od wersji. Luka występowała bowiem w Windows 10 od najnowszej wersji 2004 aż do 1709 z drugiej połowy 2017 roku.

Jak podaje Softpedia, luki w kodzie zgłosił Microsoftowi Abdul-Aziz Hariri, badacz z Trend Micro Zero Day Initiative. Niezależnie od opisywanych łatek, użytkownicy Windows 10 powinni się spodziewać zestawu poprawek na inne znane luki, który zostanie wydany w przyszłym tygodniu.