Bezbjednosna prijetnja nultog dana: Windows je dobio zakrpu za veoma kritičnu ranjivost
14.07.2022. | 21:42Microsoft je objavio mjesečnu bezbjednosnu zakrpu za svoj Windows operativni sistem.
Paket sadrži ukupno 84 zakrpe za ranjivosti, od čega su četiri kritične, a jedna je označena kao posebno kritična.
Radi se o bezbjednosnom propustu CVE-2022-22047 koji u Microsoftu opisuju kao “bezbjednosnu prijetnju nultog dana” (0-day), zbog koje je svaki Windows računar (od Windows 7 verzije pa nadalje) u opasnosti od hakerskog napada, prenosi “B92”.
Naime, prema informacijama koje su objavili, ova igurnosna ranjivost se već aktivno iskorišćava, a zahvaljujući njoj, napadač može da dobije široka ovlašćenja nad sistemom.
Kako pojašnjavaju stručnjaci za bezbjednost računara, Microsoft nije objavio previše detalja u vezi sa ovom ranjivošću (kako bi smanjio mogućnost iskorišćavanja), ali u kombinaciji s drugim bezbjednosnim propustima ona bi hakerima mogla da omogući potpunu kontrolu nad računarom koji koristi Windows. Bilo koji Windows.
Zero Day Initiative je analizirao ovaj bezbjednosni propust i ocijenio je da se radi o ranjivosti koja se obično iskorišćava u kombinaciji s izvršavanjem koda. U prevodu, hakerima je dovoljno da kreiraju Office ili Adobe dokument u koji ugrade deo zlonamjernog koda i pošalju ga osobi koju ciljaju. Onog trenutka kad osoba otvori dokument hakerima su vrata u sistem otvorena.
Koliko je ovaj propust ozbiljan, možda najbolje govori informacija da je američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) od federalnih agencija u SAD-u zatražila da do 2. avgusta ažuriraju svoje sisteme i pozvala i sve druge da to učine.
