Zespół Google Project Zero poinformował o istnieniu w Windowsie 10 luki 0-day (CVE-2020-0986), którą można wykorzystać do przeprowadzenia groźnego ataku. Przytoczona ekipa zajmująca się wyłapywaniem tego rodzaju zagrożeń ostrzegła Microsoft o dziurze 24 września, ale producent nie wypuścił skutecznej łatki narażając użytkowników dziesiątki na potencjalne kłopoty. Luka nie jest nowa, a pierwsze zgłoszenia o jej istnieniu gigant z Redmond miał otrzymać w grudniu 2019 roku, z kolei na przestrzeni minionych dwunastu miesięcy luka była obiektem debat wśród ekspertów zajmujących się cyberbezpieczeństwem. Nie oznacza to jednak, iż Microsoft spoczywał na laurach, bowiem pierwsze próby załatania dziury podjęto latem bieżącego roku, lecz udostępniony wówczas update jak widać nie okazał się skuteczny.
W Windows 10 istnieje luka 0-day, której Microsoft od dłuższego czasu nie potrafi skutecznie załatać.
In May, Kaspersky (@oct0xor) discovered CVE-2020-0986 in Windows splwow64 was exploited itw as a 0day. Microsoft released a patch in June, but that patch didnt fix the vuln. After reporting that bad fix in Sept under a 90day deadline, it's still not fixed. https://t.co/WDGNs3JGka
— Maddie Stone (@maddiestone) December 23, 2020
Programiści pracują jednak nad stworzeniem skutecznej poprawki, która pojawi się na początku 2021 roku. Chociaż wspomina się tutaj głównie o Windowsie 10, luka ma być obecna także w Windowsie 8.1. W celu przeprowadzenia skutecznego ataku niezbędne jest zalogowanie się na konto ofiary i gdy komuś uda się tego dokonać, wtedy zyskuje naprawdę spore możliwości kontroli urządzenia w tym plików użytkownika oraz opcji tworzenia nowych profili. Co ciekawe hakerzy próbowali przeprowadzić atak z wykorzystaniem tego błędu na firmę z Korei Południowej, ale ofensywa zakończyła się fiaskiem dzięki interwencji oprogramowania Kaspersky. W konsekwencji swoje zgłoszenie do Microsotu przesłał również producent programu antywirusowego. Nie jest jednak jasne, dlaczego twórcom Windowsa nie udało się skutecznie pozbyć tej luki.
Microsoft dwa miesiące temu wydał z kolei aktualizacje zabezpieczeń dla odkrytych exploitów Codecs Library i Visual Studio. Luka oznaczona jako CVE-2020-17022 pozwalała atakującemu przejąć system operacyjny, zaś atakujący musiał przekonać użytkownika do otworzenia zmodyfikowanych plików graficznych z wykorzystaniem natywnych programów. Warto wspomnieć, że niedawny update (KB4592438) negatywnie wpływa na wydajność dziesiątki. Niestety nie jest to pierwsza wpadka Microsoftu z aktualizacjami i pozostaje mieć nadzieję, że w przyszłości potknięć będzie mniej.
Pokaż / Dodaj komentarze do: Windows 10 ma lukę 0-day, której Microsoft nie załatał od dłuższego czasu