"Najboljše" Windows varnostne luknje tega meseca
Ta teden smo šli skozi oktobrski t.i. »patch Tuesday«, drugi torek v mesecu, ko Microsoft pripravi varnostne popravke za svoj operacijski sistem Windows (v vseh različicah). Tudi tokrat je bilo zakrpanih kar nekaj »zanimivih« varnostnih lukenj.
Med kritičnimi varnostnimi luknjami je denimo možnost oddaljenega izvajanja programa zaradi napake v izvedbi omrežnega protokola TCP/IP. Ker ta nepravilno upravlja s paketki ICMPv6 Router Advertisement, lahko napadalec sistemu Windows (strežnik ali delovna postaja) pošlje posebej prirejen paketek in zažene želeni program. Do popravka so na ta morebitni napad občutljivi Windows in strežniki Windows Server 2019. Še pred nameščenim popravkom se lahko luknji izognemo z izklopom funkcionalnosti ICMPV6 RDNSS.
Podobna je napaka v grafičnem vmesniku GDI+. Napadalec bi lahko uporabniku poslal posebej prirejeno sliko ali ga zvabil na spletno stran z le to in na ta način na njegovem računalniku zagnal želeni program.
Napaka v virtualizacijskem sistemu Hyper-V pa denimo omogoča dvig privilegijev na ciljanem sistemu, kar pomeni, da bi napadalec pridobil administratorski dostop.
Če vas vaš Windows 10 o novo nameščenih popravkih še ni obvestil, vas pa še bo. Takrat pa kar hitro kliknite na "Restart"...
Na spodnji strani si lahko o »patch Tuesday« pogledata še kaj, z grafikoni vred: