Dwie dekady. Od tak długiego czasu w systemie Microsoft znajduje się luka, która czyni system podatny na ataki hakerskie – ujawnił Tavis Ormandy, jeden z najlepszych specjalistów w tej dziedzinie.
Zatrudniony w zespole Project Zero Google haker z grupy tzw. białych kapeluszy (white hats – hakerzy działający zupełnie legalnie lub też starający się nie wyrządzać szkód, którzy odkryte przez siebie dziury w bezpieczeństwie zwykle podają w takiej formie, by mogły zostać łatwo załatane przez autorów oprogramowania) podał do wiadomości niewiarygodną – wydawałoby się – informację. Na swoim Twitterze Tavis Ormandy napisał:
Publikuję dzisiaj informację o głównej wadzie projektowej systemu Windows, która istniała przez prawie dwie dekady.
I'm publishing some 🔥 research today, a major design flaw in Windows that's existed for almost *two decades*. I wrote a blog post on the story of the discovery all the way through to exploitation. https://t.co/1DFW2VGQRb
— Tavis Ormandy (@taviso) August 13, 2019
Dalej specjalista wyjaśnia, że odkryta luka bezpieczeństwa jest obecna we wszystkich wersjach systemu Microsoft Windows i umożliwia (po użyciu stosownego kodu ) nieautoryzowanym użytkownikom dostęp do komputera, a zatem wszystkich przechowywanych na nim plików, zdjęć, przeglądarek z których korzystamy.
Microsoft„Wada konstrukcyjna pozwala hakerom na złamanie zabezpieczeń aplikacji, która może następnie uruchamiać nowe programy, aby przejąć kontrolę. A jeśli pierwsza aplikacja działała z podwyższonymi uprawnieniami, następny program również otworzy się z uprawnieniami, które nigdy nie zostały mu przyznane”.
Problem istnieje od 20 lat, Microsoft go nie zauważył. Mało tego, grupa Google Project Zero o błędzie poinformowała firmę w maju, a jako że Microsoft nie zareagował na nią przez 90 dni, to badacz Tavis Ormandy ujawnił ją publicznie. Słabo? Bardzo.
AJ
