Windows inca vulnerabil, chiar si in versiunea 10

Google a dezvaluit recent existenta unei vulnerabilitati in sistemele Windows pe care atacatorii o foloseau la liber. Problema exista inca din 2009 de la Windows 7 si nu s-a stiut de ea in aceasta perioada.

In tot acest timp, atacatorii au profitat de vulnerabilitatea din kernelul Windows, obtinand drepturi de administrator de la nivel local. Folosind un user cu drepturi restrictionate atacatorii puteau obtine acces la resurse restrictionate accesibile doar pentru admini. Vulnerabilitatea intitulata Zerologon inca este sub subraveghere chiar daca in 10 noiembrie Microsoft a lansat un patch pentru aceasta.

In acest moment Windows 7 inca ruleaza pe multe device-uri, cu o cota de piata de 5% (adica foarte multe dispozitive). Insa vulnerabilitatea exista si in celelalte versiuni, Win 8 si 10.

Vulnerabilitatea a fost descoperita de echipa de cercetare Google, Project Zero. Sa descoperi o astfel de problema intr-unul din cele mai raspandite sisteme de operare si sa nu ai habar de ea atatia ani, este cu atat mai grav in ceea ce priveste Microsoft.

Intr-o lume tot mai digitalizata, sistemele de operare au un rol major in securitatea si protejarea consumatorului. Multe companii folosesc Windows, platesc licente si se simt in siguranta. Sau se simteau…pana acum.

Sursa Bitdefender