Microsoft zapowiada aktualizację systemu Windows 10, aby wyeliminować poważną lukę ujawnioną przez Google. Luka pozwala na uzyskanie dostępu do plików oraz danych użytkownika. Aktualizacja systemu ma być dostępna 8 listopada.
Google's Threat Analysis ujawniło lukę w systemie Windows 10, która pozwala na uzyskanie dostępu do plików oraz danych użytkownika. Sam błąd jest bardzo specyficzny - pozwala cyberprzestępcom "uciec" z zabezpieczonej, wydzielonej części systemu tzw. piaskownicy (sandbox) przez wadę w systemie win32k. Choć luka nie jest na tyle poważna, by sklasyfikować ją jako krytyczną, to według Google jest chętnie wykorzystywana przez hakerów.
Aktualizacja Windows
Do ataku hakerzy wykorzystują multimedialną wtyczkę Flash Player. Choć jej producent Adobe już załatał lukę, to zagrożenie wciąż jest realne dla użytkowników przeglądarek Edge. Wszystko dlatego, że Flash Player jest zintegrowany z przeglądarką, a w takim przypadku aktualizacje udostępnia sam Microsoft w dziale Windows Update.
- Zachęcamy użytkowników do sprawdzenia, czy mają najnowszą wersję Flash, jeśli nie - radzimy aktualizację ręczną. Zalecamy również zastosowanie poprawek systemu Windows od Microsoftu, kiedy będą dostępne - wskazuje Google.
We wtorek głos w tej sprawie zabrał wiceprezes Windows & Devices Terry Myerson, który zapowiedział, że Microsoft pracuje nad aktualizacją. Do ściągnięcia ma być dostępna 8 listopada. Według niego za atak odpowiada grupa Strontium, która użyła dwóch luk w Adobe Flash i kernelu Windowsa. Jest ona powiązana w rosyjską grupą znaną jako Fancy Bear.
Polityka Google
Google ujawniło dziurę 10 dni po poinformowaniu Microsofta. Zgłoszenie trafiło do giganta z Redmond 21 października. Krótki okres karencji, choć krytykowany, jest jednak zgodny z polityką Google wdrożoną w 2013 roku, która pozwala na ujawnianie usterek już siedem dni od powiadomienia producenta. Wielu ekspertów wskazuje, jednak, że to zbyt krótki okres, aby odpowiednio reagować na skomplikowane usterki.
Przypominamy, że wraz z początkiem listopada nie kupimy już nowych komputerów z starszymi wersjami systemu Windows. Microsoft z końcem października zakończył bowiem sprzedaż licencji na Windows 7 Professional i Windows 8.1 swoim partnerom sprzętowym.
Zobacz rozmowę TVN24 BiS nt. fali ataków hakerskich (24.10.2016):
Autor: mb//ms / Źródło: theverge.com