Dwie dekady. Od tak długiego czasu w systemie Microsoft znajduje się luka, która czyni system podatny na ataki hakerskie – ujawnił Tavis Ormandy, jeden z najlepszych specjalistów w tej dziedzinie.
Zatrudniony w zespole Project Zero Google haker z grupy tzw. białych kapeluszy (white hats – hakerzy działający zupełnie legalnie lub też starający się nie wyrządzać szkód, którzy odkryte przez siebie dziury w bezpieczeństwie zwykle podają w takiej formie, by mogły zostać łatwo załatane przez autorów oprogramowania) podał do wiadomości niewiarygodną – wydawałoby się – informację. Na swoim Twitterze Tavis Ormandy napisał:
Publikuję dzisiaj informację o głównej wadzie projektowej systemu Windows, która istniała przez prawie dwie dekady.
I'm publishing some 🔥 research today, a major design flaw in Windows that's existed for almost *two decades*. I wrote a blog post on the story of the discovery all the way through to exploitation. https://t.co/1DFW2VGQRb
— Tavis Ormandy (@taviso) August 13, 2019
Dalej specjalista wyjaśnia, że odkryta luka bezpieczeństwa jest obecna we wszystkich wersjach systemu Microsoft Windows i umożliwia (po użyciu stosownego kodu ) nieautoryzowanym użytkownikom dostęp do komputera, a zatem wszystkich przechowywanych na nim plików, zdjęć, przeglądarek z których korzystamy.
Microsoft„Wada konstrukcyjna pozwala hakerom na złamanie zabezpieczeń aplikacji, która może następnie uruchamiać nowe programy, aby przejąć kontrolę. A jeśli pierwsza aplikacja działała z podwyższonymi uprawnieniami, następny program również otworzy się z uprawnieniami, które nigdy nie zostały mu przyznane”.
Problem istnieje od 20 lat, Microsoft go nie zauważył. Mało tego, grupa Google Project Zero o błędzie poinformowała firmę w maju, a jako że Microsoft nie zareagował na nią przez 90 dni, to badacz Tavis Ormandy ujawnił ją publicznie. Słabo? Bardzo.
AJ
System Zaufania Społecznego zatacza coraz szersze kręgi. Chińczycy nie posurfują bez identyfikacji twarzy