reklama

Odkryto groźną lukę w Windowsie. Czy wtorkowe biuletyny pomogą?

Strona główna Aktualności

O autorze

Kobieta o wielu talentach, użytkowniczka OS X kochająca fotografię, kuchnię wschodnią, ciężką muzykę i poprawną polszczyznę.

Windows nie jest idealnie bezpieczny, ale prawdopodobnie jest gorzej, niż się spodziewaliśmy. Specjaliści z Project Zero Google'a, Natalie Silvanovich i Tavis Ormandy, znaleźli lukę pozwalającą na zdalne wykonanie kodu (remote code execution, RCE). Swoje odkrycie określili jako szalenie szkodliwe.

Na razie nie znamy szczegółów luki, łącznie z wersjami Windowsa, które są podatne. Na Twitterze pojawiły się jedynie podstawowe wyjaśnienia, a pełny raport jest dopiero przygotowywany. Zdaniem Ormandy'ego luka jest gorsza od każdej, jaką mógł sobie przypomnieć.

Na prośbę społeczności na Twitterze Ormandy podał nieco więcej szczegółów. Przede wszystkim atakujący i ofiara nie muszą znajdować się w tej samej sieci lokalnej. Ponadto atak działa na domyślnej instalacji Windowsa – nie trzeba instalować żadnych programów z zewnątrz, by system był podatny. Co więcej, atak można wykorzystać do tworzenia robaków sieciowych, które same będą się rozprzestrzeniać, infekując kolejne maszyny.

Niebawem powinniśmy poznać szczegóły ataku. Wiadomość o luce pojawiła się w Sieci tuż przed wydaniem wtorkowych biuletynów zabezpieczeń, zaplanowanym na 9 maja. Prawdopodobnie po wydaniu tej aktualizacji dowiemy się więcej – pod warunkiem, że łatka zostanie już opracowana. Jeśli luka jest tak poważna, jak opisują ją odkrywcy, lepiej nie czekać.

Aktualizacja

Luka została załatana we wtorek, 9 maja. Szczegóły opisaliśmy w artykule.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić