Użytkownicy Linuxa mogą już zacierać ręce i wychwalać wyższość tego systemu po raz kolejny, bo okazało się, że Microsoft po raz kolejny dał ciała w przypadku Windowsa. Tym razem nie zadbał o nękająca nas od 20 lat lukę bezpieczeństwa… bo wiecie – cyberbezpieczeństwo jest najważniejsze.
Czytaj też: Etui na Huawei Mate 30 Pro potwierdza okrągły tylny moduł
Odkryta luka bezpieczeństwa jest obecna we wszystkich wersjach systemu Microsoft Windows i umożliwia nieautoryzowanym użytkownikom dostęp do komputera po użyciu stosownego kodu. Ten błąd występował w starszym protokole Microsoft o nazwie CTF, a więc części Windows Text Services Framework, która zapewnia systemowi kontrolę układu klawiatury i metod wprowadzania tekstu.
Tak naprawdę Microsoft nie odkrył tej wrażliwości systemu. Odpowiada za to grupa Google Project Zero, która poinformowała o niej firmę w maju, a jako że Microsoft nie zareagował na nią przez 90 dni, to badacz Tavis Ormandy ujawnił ją publicznie, mówiąc:
Okazuje się, że można było przenosić się między sesjami i naruszać granice bezpieczeństwa NT przez prawie 20 lat i nikt tego nie zauważył. Ta wada konstrukcyjna pozwala hakerom na złamanie zabezpieczeń aplikacji, która może następnie uruchamiać nowe programy, aby przejąć kontrolę. A jeśli pierwsza aplikacja działała z podwyższonymi uprawnieniami, następny program również otworzy się z uprawnieniami, które nigdy nie zostały mu przyznane.
Innymi słowy, hakerzy mogą zrzucić bezpieczeństwo Twojego Windowsa na kolana i wcale się przy tym nie napracować. Łatka jest już dostępna i choć zapewne już ją pobraliście, to lepiej się upewnijcie, sięgając do menu Windows Update Center.
Czytaj też: Tak może wyglądać składany smartfon Xiaomi
Źródło: Popular Mechanics
