Google zveřejnil neopravenou chybu ve Windows 8.1

Google zveřejnil neopravenou chybu ve Windows 8.1

Google objevil chybu ve Windows 8.1, oznámil ji Microsoftu a dal mu 90 dní na opravu, jak činí se všemi chybami nalezenými v rámci svého výzkumu. Microsoft těchto 90 dní prošvihnul a chyba tak byla kompletně zveřejněna včetně podrobností, jak ji vyvolat a využít.

Problém se týká navýšení uživatelských práv na cílovém systému. Pokud se tedy má na cílovém počítači útočník účet s nižšími právy, může útokem spustit program jako správce. Podobné zranitelnosti jsou celkem běžné a pravidelně se objevují i na jiných systémech. Tato je mimořádná především zveřejněním ještě před opravením. Na Windows 10 se dle informací pod popisem chyby tento problém neobjevuje. 

Microsoft na zveřejnění zareagoval ujištěním, že na opravě chyby pracuje a upozornil, že pro zneužití chyby je nutné mít lokální uživatelský účet na cíleném počítači. 

Chyba je nicméně od 29. prosince 2014 veřejná a k dispozici pro zneužití.

Diskuze (129) Další článek: Samsung na CESu představí počítač v zahnutém monitoru

Témata článku: Windows, Bezpečnost, Windows 8, Chyba, Uživatelský účet, Google+

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší