1. ITHARDWARE.PL
  2. Aktualności
  3. Systemy operacyjne
  4. Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

Paweł Czajkowski | Źródło: hexus |  0
Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

Producent systemów z rodziny Windows, firma Microsoft wydała dwie aktualizacje zabezpieczeń w celu usunięcia luk w zabezpieczeniach umożliwiających zdalne wykonanie kodu (RCE) w systemach Windows 10 1709 lub nowszych oraz Windows Server 2019. Mówiąc dokładniej, luki istnieją w bibliotece kodeków Microsoft Windows i są udokumentowane przez Microsoft jako CVE-2020-1425 i CVE-2020-1457. Microsoft oficjalnie uważa, że ​​luki te nie zostały dotychczas wykorzystane przez hakerów. Microsoft działał pośpiesznie, poza swoim regularnym harmonogramem aktualizacji, aby załatać luki i zaznajomić z nimi użytkowników. Microsoft twierdzi, że do ataku na Windows 10 potrzeba "specjalnie spreparowanego pliku obrazu", który zostanie podsunięty użytkownikowi podczas przeglądania internetu, co wygląda jak dość uciążliwy sposób przejmowania dostępu do czyjegoś systemu.

Microsoft pośpiesznie wydał dwie aktualizacje, łatające luki w zabezpieczeniach występujące w kodekach systemu Windows 10.

"W sposobie obsługi obiektów w pamięci przez bibliotekę kodeków Microsoft Windows istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu. (Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać informacje do dalszego dostępu do  systemu użytkownika. CVE-2020-1425) (Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać dowolny kod. CVE-2020-1457). Aby wykorzystać tę lukę, program musi przetworzyć specjalnie spreparowany plik obrazu. Aktualizacja usuwa lukę, poprawiając sposób, w jaki biblioteka kodeków systemu Microsoft Windows obsługuje obiekty w pamięci" - czytamy w opisie luk, dostarczonym przez Microsoft.

Użytkownicy systemu Windows 10 nie muszą podejmować żadnych działań, aby zainstalować tę aktualizację, ponieważ firma Microsoft zdecydowała się wdrożyć poprawkę do biblioteki kodeków systemu Windows za pośrednictwem aplikacji Windows Store, więc zostaną zainstalują się automatycznie. Jednak niektórzy mogą przyspieszyć proces aktualizacji, wykonując proste działanie. Wystarczy otworzyć aplikację Microsoft Store, a następnie wybierz opcję Więcej> Pobieranie i aktualizacje> Pobierz aktualizacje. Microsoft dowiedział się o tych lukach w kodekach dzięki powiadomieniu Abdula-Aziza Haririeg , który przekazał te informacje do programu Zero Day Initiative ( ZDI ) zainicjowanego przez Trend Micro.

Obserwuj nas w Google News

Tagi

OprogramowanieMicrosoftWindows
  1. ITHARDWARE.PL
  2. Aktualności
  3. Systemy operacyjne
  4. Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

Pokaż / Dodaj komentarze do: Luki w kodekach Windows 10 pozwalają na zdalny dostęp do systemu

 0

Zobacz także

Cyberpunk 2077 odpalony na smartfonie Lenovo Legion Y70

Cyberpunk 2077 odpalony na smartfonie Lenovo Legion Y70

HMD Pulse debiutują na rynku. Tak wyglądają nowe smartfony niezwiązane z Nokią

HMD Pulse debiutują na rynku. Tak wyglądają nowe smartfony niezwiązane z Nokią

Fallout 76 osiąga ważny kamień milowy. Bethesda chwali się wynikiem

Fallout 76 osiąga ważny kamień milowy. Bethesda chwali się wynikiem

Nowe odkurzacze Dreame dla wymagających! Innowacyjny system mopowania w zasięgu ręki

Nowe odkurzacze Dreame dla wymagających! Innowacyjny system mopowania w zasięgu ręki

Rewolucja! Apple po latach wprowadzi do iPadów... kalkulator

Rewolucja! Apple po latach wprowadzi do iPadów... kalkulator

Trevor z GTA 5 ujawnia szczegóły fabularnego dodatku DLC

Trevor z GTA 5 ujawnia szczegóły fabularnego dodatku DLC

Genesis Radium 350D to nowy mikrofon dla twórców internetowych

Genesis Radium 350D to nowy mikrofon dla twórców internetowych

Zen 5 w akcji. Pojawił się test APU Strix Point z 12 rdzeniami

Zen 5 w akcji. Pojawił się test APU Strix Point z 12 rdzeniami