Dok Microsoft potvrđuje da je nova ranjivost nultog dana u Windows 10 operativnom sistemu trenutno na meti napadača, evo šta treba da znate. Microsoft je potvrdio da se aktivno cilja nezakrpljena ranjivost nultog dana u operativnom sistemu Windows koja utiče na svaku verziju od Windows 7 do Windows 10. Microsoft je o ranjivosti obavešten od strane Google Project Zero tima, namenskog tima koji se sastoji od vodećih lovaca na ranjivosti i koji pronalazi takozvane napade nultog dana. Budući da je Project Zero utvrdio da napadači aktivno koriste novi sigurnosni problem, dao je Microsoftu rok od samo sedam dana da ga popravi pre nego što o tome obavesti javnost. Microsoft nije uspeo da izda bezbednosnu zakrpu u tom izuzetno kratkom roku, a Google je objavio detalje ranjivosti nultog dana, koja se vodi kao CVE-2020-17087. Sama greška se nalazi u okviru Windows Kernel Cryptography Drivera, poznatom kao cng.sys, i mogla bi dozvoliti napadaču da poveća privilegije koje ima prilikom pristupa Windows mašini. Potpuni tehnički detalji mogu se naći u objavi Google Project Zero-a, ali jednostavnijim jezikom rečeno, to je problem koji napadaču može dati kontrolu na nivou administratora napadnutog Windows računara. Iako je poznato da napadači trenutno aktivno ciljaju Windows sisteme, to ipak ne znači da su svi Windows računari zaista ugroženi. Microsoft je potvrdio da je prijavljeni napad aktuelan i stvaran, ali čini se da je u stvarnosti on zapravo ograničenog obima. Ovo, bar za sada, nije široko rasprostranjen problem. Microsoft kaže da nema dokaza o bilo kakvim indicijama o široko rasprostranjenim eksploatacijama pomenute ranjivosti. Takođe, sam napad zahteva da se dve ranjivosti u Windowsu povežu da bi bio uspešan. Jedna od njih je već zakrpljena. To je bila ranjivost u internet pregledačima baziranim na Chromeu, uključujući Microsoft Edge. Sve dok je vaš pregledač redovno ažuriran, zaštićeni ste. Microsoft Edge je ažuriran 22. oktobra, dok je Google Chrome ažuriran 20. oktobra. U ovom trenutku nisu poznati drugi napadi na Windows povezani sa ovim slučajem. To ne znači da je vaš računar 100% siguran, jer bi ga napadač sa pristupom ranije ugroženom sistemu i dalje mogao iskoristiti, ali razloga za paniku nema. Iako Microsoft nije komentarisao kada će biti objavljena sigurnosna zakrpa za onu drugu, preostalu ranjivost, tehnički vođa Project Zero, Ben Hawkes, objavio je na Twitteru da se očekuje da to bude u utorak 10. novembra, u okviru redovnog termina za izdavanje zakrpa - poznati Patch Tuesday. Koliko je ovo velika pretnja za prosečnog korisnika Windowsa? To ostaje da se vidi. Trenutno treba biti oprezan, ali nema razloga za veću zabrinutost. Uverite se da su vaši web pregledači ažurirani i trebalo bi da sve bude u redu. Postoje mnogo veći rizici za vaše podatke od ovog napada nultog dana. Rizici kao što su „pecanje“ u svim oblicima, neadekvatna upotreba lozinki, nedostatak dvofaktorske potvrde identiteta, softver koji se ne ažurira redovno, te instalacija sumnjivih programa i igara.
0 Comments
Leave a Reply. |
Arhiva
May 2023
kategorije
All
|