Windows 10: Ispravljen propust koji je izazivao “plavi ekran smrti”
10.02.2021. | 16:37Microsoft je objavio ispravku za grešku koja je napadačima omogućavala da kreiraju specijalne pakete koji su dovodili do toga da Windows 10 prestane sa radom, a odmah nakon što bi žrtva preuzela maliciozni folder.
U januaru je greška primjećena u okviru Windows 10 console multiplexer driver – condrv.sys, a izazivala je takozvani „plavi ekran smrti“ (blue screen of death – BSOD) nakon što bi žrtva pokušala da prati: \\.\globalroot\device\condrv\kernelconnect. Ova greška je otvorila i niz drugih načina koji bi mogli da posluže za obaranje Windows sistema, što bi napadači mogli da iskoriste da sakriju svoje akcije.
Greška je dobila zakrpu sa ažuriranje CVE-2021-24098 koje je objavljeno u februaru, uz opis „Windows Console Driver Denial of Service Vulnerability“. Tom prilikom je i detaljnije objašnjeno kako su napadači mogli da koriste ovaj propust – bilo je dovoljno da kreiraju web sajt na kojem se nalazio specijalno napravljeni fajl dizajniran da eksploatiše ovu ranjivost. U okviru ovog dela napada nije bilo načina da se žrtva prisili da posjeti sajt, te su napadači morali da je motivišu da klikne na sumnjivi link, što se činilo preko mejlova i drugih servisa za komunikaciju. Nakon što bi kliknula na link, žrtva je morala da preuzme i pomenuti fajl da bi napad funkcionisao.
Potvrđeno je da ranjivost nakon objavljene zakrpe više ne funkcioniše, a Windows 10 korisnicima se preporučuje da preuzmu najnovija ažuriranja.
Izvor:(PC Press)
