Skip to content Skip to footer

Haker ujawnia wadę konstrukcyjną Windowsa. Od 20 lat system jest narażony na ten sam atak!

Dwie dekady. Od tak długiego czasu w systemie Microsoft znajduje się luka, która czyni system podatny na ataki hakerskie – ujawnił Tavis Ormandy, jeden z najlepszych specjalistów w tej dziedzinie.

Christian Lambert

Zatrudniony w zespole Project Zero Google haker z grupy tzw. białych kapeluszy (white hats  – hakerzy działający zupełnie legalnie lub też starający się nie wyrządzać szkód, którzy odkryte przez siebie dziury w bezpieczeństwie zwykle podają w takiej formie, by mogły zostać łatwo załatane przez autorów oprogramowania) podał do wiadomości niewiarygodną – wydawałoby się – informację. Na swoim Twitterze Tavis Ormandy napisał:

Publikuję dzisiaj informację o głównej wadzie projektowej systemu Windows, która istniała przez prawie dwie dekady.

Dalej specjalista wyjaśnia, że odkryta luka bezpieczeństwa jest obecna we wszystkich wersjach systemu Microsoft Windows i umożliwia (po użyciu stosownego kodu ) nieautoryzowanym użytkownikom dostęp do komputera, a zatem wszystkich przechowywanych na nim plików, zdjęć, przeglądarek z których korzystamy.

Microsoft„Wada konstrukcyjna pozwala hakerom na złamanie zabezpieczeń aplikacji, która może następnie uruchamiać nowe programy, aby przejąć kontrolę. A jeśli pierwsza aplikacja działała z podwyższonymi uprawnieniami, następny program również otworzy się z uprawnieniami, które nigdy nie zostały mu przyznane”.

Problem istnieje od 20 lat, Microsoft go nie zauważył. Mało tego, grupa Google Project Zero o błędzie poinformowała  firmę w maju, a jako że Microsoft nie zareagował na nią przez 90 dni, to badacz Tavis Ormandy ujawnił ją publicznie. Słabo? Bardzo.

AJ