Google zveřejnil neopravenou chybu ve Windows 8.1

Google zveřejnil neopravenou chybu ve Windows 8.1

Google objevil chybu ve Windows 8.1, oznámil ji Microsoftu a dal mu 90 dní na opravu, jak činí se všemi chybami nalezenými v rámci svého výzkumu. Microsoft těchto 90 dní prošvihnul a chyba tak byla kompletně zveřejněna včetně podrobností, jak ji vyvolat a využít.

Problém se týká navýšení uživatelských práv na cílovém systému. Pokud se tedy má na cílovém počítači útočník účet s nižšími právy, může útokem spustit program jako správce. Podobné zranitelnosti jsou celkem běžné a pravidelně se objevují i na jiných systémech. Tato je mimořádná především zveřejněním ještě před opravením. Na Windows 10 se dle informací pod popisem chyby tento problém neobjevuje. 

Microsoft na zveřejnění zareagoval ujištěním, že na opravě chyby pracuje a upozornil, že pro zneužití chyby je nutné mít lokální uživatelský účet na cíleném počítači. 

Chyba je nicméně od 29. prosince 2014 veřejná a k dispozici pro zneužití.

Témata článku: Windows, Bezpečnost, Windows 8

129 komentářů

Nejnovější komentáře

  • matelko 2 3. 1. 2015 9:24:02
    :-) To je od něho velmi milé. :-) Tohle vypadá, že v Microsoftu tak...
  • Michal Ostrihoň 2. 1. 2015 22:48:41
    Ta chyba plati jen pro UAC na default, to muze mi i vypnute, kdo chce...
  • Andy LSP 2. 1. 2015 19:47:56
    Windows 8.1 jsou prostě druhé Visty, nedodělané, chaotické plné chyb, snad...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky