Google zveřejnil neopravenou chybu ve Windows 8.1

Google zveřejnil neopravenou chybu ve Windows 8.1

Google objevil chybu ve Windows 8.1, oznámil ji Microsoftu a dal mu 90 dní na opravu, jak činí se všemi chybami nalezenými v rámci svého výzkumu. Microsoft těchto 90 dní prošvihnul a chyba tak byla kompletně zveřejněna včetně podrobností, jak ji vyvolat a využít.

Problém se týká navýšení uživatelských práv na cílovém systému. Pokud se tedy má na cílovém počítači útočník účet s nižšími právy, může útokem spustit program jako správce. Podobné zranitelnosti jsou celkem běžné a pravidelně se objevují i na jiných systémech. Tato je mimořádná především zveřejněním ještě před opravením. Na Windows 10 se dle informací pod popisem chyby tento problém neobjevuje. 

Microsoft na zveřejnění zareagoval ujištěním, že na opravě chyby pracuje a upozornil, že pro zneužití chyby je nutné mít lokální uživatelský účet na cíleném počítači. 

Chyba je nicméně od 29. prosince 2014 veřejná a k dispozici pro zneužití.

Článek patří do rubrik: Windows, Bezpečnost

129 komentářů

Diskuze

  • matelko 2 , 3. 1. 2015 9:24:02
    :-) To je od něho velmi milé. :-) Tohle vypadá, že v Microsoftu tak...
  • Michal Ostrihoň , 2. 1. 2015 22:48:41
    Ta chyba plati jen pro UAC na default, to muze mi i vypnute, kdo chce...
  • Andy LSP , 2. 1. 2015 19:47:56
    Windows 8.1 jsou prostě druhé Visty, nedodělané, chaotické plné chyb, snad...

Určitě si přečtěte


Týden Živě s Mapy.cz: Navigace, výlety, kompletní offline a další chystané novinky

Týden Živě s Mapy.cz: Navigace, výlety, kompletní offline a další chystané novinky

** Mapy.cz chystají mobilní navigaci ** Dočkáme se také lepšího plánování výletů ** A postupně také kompletního offline a dalších specialit

26.  6.  2016 | Jakub Čížek | 56


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.