Google zveřejnil neopravenou chybu ve Windows 8.1

Google objevil chybu ve Windows 8.1, oznámil ji Microsoftu a dal mu 90 dní na opravu, jak činí se všemi chybami nalezenými v rámci svého výzkumu. Microsoft těchto 90 dní prošvihnul a chyba tak byla kompletně zveřejněna včetně podrobností, jak ji vyvolat a využít.

Problém se týká navýšení uživatelských práv na cílovém systému. Pokud se tedy má na cílovém počítači útočník účet s nižšími právy, může útokem spustit program jako správce. Podobné zranitelnosti jsou celkem běžné a pravidelně se objevují i na jiných systémech. Tato je mimořádná především zveřejněním ještě před opravením. Na Windows 10 se dle informací pod popisem chyby tento problém neobjevuje. 

Microsoft na zveřejnění zareagoval ujištěním, že na opravě chyby pracuje a upozornil, že pro zneužití chyby je nutné mít lokální uživatelský účet na cíleném počítači. 

Chyba je nicméně od 29. prosince 2014 veřejná a k dispozici pro zneužití.

Článek patří do rubrik: Windows, Bezpečnost

129 komentářů

Nejnovější komentáře

  • matelko 2 , 3. 1. 2015 9:24:02
    :-) To je od něho velmi milé. :-) Tohle vypadá, že v Microsoftu tak...
  • Michal Ostrihoň , 2. 1. 2015 22:48:41
    Ta chyba plati jen pro UAC na default, to muze mi i vypnute, kdo chce...
  • Andy LSP , 2. 1. 2015 19:47:56
    Windows 8.1 jsou prostě druhé Visty, nedodělané, chaotické plné chyb, snad...

Určitě si přečtěte


9 internetových příspěvků, které patří k legendám: jak se oznamovaly velké věci 30 let před Facebookem

9 internetových příspěvků, které patří k legendám: jak se oznamovaly velké věci 30 let před Facebookem

** Internet, fóra a komunita tu byly dávno před příchodem WWW ** Takto legendy oznamovaly své novinky ** Takto se tehdy svět dozvídal o Windows

25.  8.  2016 | Jakub Čížek | 17

Pojďme programovat elektroniku: Vyzkoušíme ultrazvukový dálkoměr, detektor pohybu, deště a další kouzla

Pojďme programovat elektroniku: Vyzkoušíme ultrazvukový dálkoměr, detektor pohybu, deště a další kouzla

** Vyzkoušíme si senzory na pokročilých sběrnicích ** Budeme ultrazvukem měřit vzdálenost ** Detekujeme déšť i pohyb

28.  8.  2016 | Jakub Čížek | 22

Seznam spustil Porno Detektor. Pokouší se poznat holé zadky i opravdové čuňárny

Seznam spustil Porno Detektor. Pokouší se poznat holé zadky i opravdové čuňárny

** Seznam.cz testuje nový algoritmus, který odhaluje pornografické obrázky ** Rozhodování, co je a co není za hranou, není jednoznačné ** Do budoucna může technologie pomoci při filtraci obsahu ve vyhledávači

25.  8.  2016 | Jakub Čížek | 25


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.