Hirdetés
. Hirdetés

Kritikus hiba veszélyeztet minden windowsos számítógépet

|

A vállalati windowsos számítógépeket - PC-ket és szervereket egyaránt - fenyegeti a csoportházirend sérülékenysége, melynek kihasználásával teljes ellenőrzés szerezhető az érintett rendszerek felett. Ajánlott a Windows azonnali frissítése.

Hirdetés

Nem kevesebb, mint 129 sérülékenységet javított a Microsoft szoftvereiben - többek között a Windowsban, az Office-ban, a Visual Studióban, az Azure DevOpsban és Microsoft Apps for Androidban - a júniusi frissítőkedden. A sebezhetőségek közül 11 kapott kritikus minősítést, ezeket azonnal javítani kell. Külön említést érdemel egy rendkívül veszélyes biztonsági rés, amely lehetővé teszi a kiberbűnözők számára, hogy teljes ellenőrzést szerezzenek a vállalati Windows-rendszerek felett.

Hirdetés

A CVE-2020-1317 jelű sérülékenység a windowsos számítógépek központi menedzselését lehetővé tevő nagyon fontos összetevőt, a csoportházirendet érinti. Ráadásul döbbenetes módon egy régóta meglévő hiányosságról van szó, amely az összes Windows-válozatban megtalálható, az PC-ken futó operációs rendszerekben és szerverekre szánt verziókban (a Windows Server 2008-től kezdve) egyaránt.

A Microsoft által közzétett információk szerint egy privilégium sebezhetőség keletkezik, amikor a a csoportházirend helytelenül ellenőrzi a hozzáférést. A biztonsági rést sikeresen kihasználó támadó magasabb szintű folyamatokat futtathat. A sebezhetőség kihasználásához a támadónak először be kell jelentkeznie a rendszerbe, majd egy speciálisan kialakított alkalmazást futtatnia, hogy átvegye az irányítást az érintett rendszer felett.

A biztonsági rést felfedező CyberArk szerint a sebezhetőség meglehetősen súlyos.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.