Windows 10 ma poważną lukę od ponad pół roku. Microsoft nie umie jej załatać
W maju tego roku Boris Larin z firmy Kaspersky wykrył poważną lukę zero-day oznaczoną kodem CVE-2020-0986. W czerwcu Microsoft wydał łatkę, która miała rozwiązać problem. W rzeczywistości, podatność Windowsa nadal można wykorzystać.
Luka dotyczy jednego z komponentów systemów Windows 8.1 oraz Windows 10. Konkretnie mowa o Print Spooler API. Wykorzystując opisaną przez Larina podatność, można zdobyć spore uprawnienia, w tym instalować programy, przeglądać, edytować lub usuwać dane czy tworzyć nowe konta administratora na urządzeniu.
Co prawda jest pewien haczyk. Atakujący musiałby najpierw zalogować się do systemu, ale później uzyskałby już nad nim całkowitą kontrolę. Najprawdopodobniej właśnie z tego względu zagrożenie oceniono na 8,3/10 w skali CVSS. Atak jest trudny do przeprowadzenia, ale nie niemożliwy. Jednakże Microsoft wydaje się ignorować zagrożenie.
Microsoft próbował załatać lukę, ale we wrześniu udowodniono, że nadal istnieje
"Microsoft wypuścił poprawkę w czerwcu, ale ta łatka niczego nie naprawiła" - napisała na Twitterze w środę Maddie Stone, badaczka z Google Project Zero. Ujawniła też, że we wrześniu informowała Microsoft o problemie, ale nadal nie wypuszczono skutecznej łatki. Odczekała umowne 90 dni i postanowiła udostępnić informację w sieci.
Microsoft zdaje sobie sprawę z zagrożenia. Luka została oznaczona nowym kodem CVE-2020-17008. Załatania podatności możemy spodziewać się najwcześniej w styczniu. Na blogu Google Project Zero udostępniono szczegółowe informacje na temat problemu.
