Microsoft zakrpio 74 "rupe" u Windowsu 10

Drugi mesec zaredom Microsoft objavljuje nadogradnju za Windiws koja bi trebalo da se pobrine za bezbednosne propuste nultog dana.

Izvor: B92, ZDnet
Podeli
GettyImages
GettyImages

Slično kao u martu, u pitanju su propusti u vezi sa Win32k, ključnom komponentom Windowsa, koja je omogućavala upad u računar, zatim instalaciju i pokretanje programa, kao i pregled, izmenu i brisanje podataka, i stvaranje novih korisničkih naloga sa punim ovlašćenjima na daljinu.

A da bi mogli da iskoriste ove Microsoftove propuste, hakeri su prvo morali da se uloguju u sistem.

Propuste su otkrili stručnjaci kompanija Alibaba Cloud Intelligence Security Team i Kaspersky Lab, a Microsoft im je dodelio oznake CVE-2019-0803 i CVE-2019-0859.

Prema nekim pretpostavkama, propuste su mogle da iskoriste hakerske grupe koje "operišu" pod državnim patronatom.

A osim "krpljenja rupa" nultog dana, April 2019 Patch Tuesday donosi i zakrpe za propuste koji su usmereni na poslovne korisnike, a mogu da posluže kao alat za phishing.

Softver