Defekte të reja sigurie mund të prekin të gjitha versionet e Windows, miliona përdorues në rrezik

në kategorine Galileo

Disa defekte të mëdha sigurie kanë prekur të gjitha versionet e Windows që nga Windows XP. Këto defekte janë bërë publike sot, por Microsoft iu deshën 90 ditë për të bërë përditësimin e sigurisë.

Është kthyer në një luftë kundër kohës për administratorët e IT në të gjithë botën që të sigurohen që të gjitha pajisjet Windows të azhornohen përpara se hakerat të shfrytëzojnë hendeqet e sigurise.

Në një raport këtë mëngjes, studiuesi i sigurisë së Google, Tavis Ormandy, zbuloi defektet kritike të dizajnit në një modul që është brena platformës Windows, që nga Windows XP.

“Siç duket për gati 20 vjet ishte e mundur shkelja e kufijve të sigurisë së NT, dhe askush të mos vërë re asgjë,” u shpreh Ormandy i cili është pjesë e ekipit elitar të sigurisë së Projektit Zero të Google.

Me pak fjalë, dobësitë e gjetura i lejojnë sulmuesit të marrin në distancë kontrollin e një pajisje Windows.

Më poshtë është një video që tregon se si një sulmues mund të arrijë të fitojë priviliegje administrative në Windows duke përdorur zbulimin e Ormandy.

Ajo që na befason në këtë alarm sigurie në Windows, është se nuk ka kontroll të hyrjes në CTF, duke lënë një sulmues që nuk ka privilegje administrative, të marrë kontrollin në distancë të çdo aplikacioni Windows, dhe madje edhe pajisjes që operon në sistemin operativ Windows.

Surpriza e dytë është reagimi i ngadaltë që kishte Microsoft ndaj zbulimit të Ormandy. Sipas studiuesit të sigurisë në Google, u desh më shumë se një muaj që Microsoft të reagonte pasi ai ndau zbulimin e tij me gjigandin e softuerit.

Epo, administratorët e sistemit në të gjithë botën kanë pritshmëri më të larta për kompaninë trilion dollarëshe. /PCWorld Albanian

Burimi: http://pcworld.al/

©MEDIAL.MK Derisa keni vendosur të merrni përmbajtje nga kjo faqe, në tërësi pajtoheni me /KUSHTET E PËRDORIMIT/.