Google zveřejnil neopravenou chybu ve Windows 8.1

Google objevil chybu ve Windows 8.1, oznámil ji Microsoftu a dal mu 90 dní na opravu, jak činí se všemi chybami nalezenými v rámci svého výzkumu. Microsoft těchto 90 dní prošvihnul a chyba tak byla kompletně zveřejněna včetně podrobností, jak ji vyvolat a využít.

Problém se týká navýšení uživatelských práv na cílovém systému. Pokud se tedy má na cílovém počítači útočník účet s nižšími právy, může útokem spustit program jako správce. Podobné zranitelnosti jsou celkem běžné a pravidelně se objevují i na jiných systémech. Tato je mimořádná především zveřejněním ještě před opravením. Na Windows 10 se dle informací pod popisem chyby tento problém neobjevuje. 

Microsoft na zveřejnění zareagoval ujištěním, že na opravě chyby pracuje a upozornil, že pro zneužití chyby je nutné mít lokální uživatelský účet na cíleném počítači. 

Chyba je nicméně od 29. prosince 2014 veřejná a k dispozici pro zneužití.

Témata článku: Windows, Bezpečnost, Windows 8

129 komentářů

Nejnovější komentáře

  • matelko 2 3. 1. 2015 9:24:02
    :-) To je od něho velmi milé. :-) Tohle vypadá, že v Microsoftu tak...
  • Michal Ostrihoň 2. 1. 2015 22:48:41
    Ta chyba plati jen pro UAC na default, to muze mi i vypnute, kdo chce...
  • Andy LSP 2. 1. 2015 19:47:56
    Windows 8.1 jsou prostě druhé Visty, nedodělané, chaotické plné chyb, snad...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C