Kémeket paterolt ki a Microsoft a Windowsból
A Microsoft kiadta a havi biztonsági frissítési csomagját a Windowshoz, ebben összesen 62 hibát javítottak. Köztük egy olyan nulladik napi sebezhetőséget, amelyet a javítás előtt több kiberkémkedésre szakosodott csoport is aktívan kihasznált – írja a ZDNet.
Nulladik napi sebezhetőségnek azokat a hibákat szokták hívni, amelyeknek a létéről fejlesztő sem tud, így javítás sincs még rá, ezért aki ismeri, zavartalanul visszaélhet vele. A CVE-2018-8589 jelű sebezhetőséget a Kaspersky Lab fedezte fel, ők vették észre azt is, hogy a biztonsági rést már több csoport is használja.
A hibával a támadók magasabb jogosultságot szerezhettek a 32-bites Windows 7 rendszerekben. A Microsoft szerint viszont ahhoz, hogy ki lehessen használni a sebezhetőséget, a támadóknak már előtte más módon meg kell fertőzniük az adott gépet.
Ez volt két hónap alatt a második ilyen jellegű sebezhetőség, az előzőt is a Kaspersky azonosította, a Microsoft pedig még a múlt hónapban javította. Az a hiba is használatban volt már addigra, a FruityArmor néven ismert állami hátterű hekkercsoport élt vele vissza.
A Microsoft több másik biztonsági hiba javítása mellett kiadott egy útmutatót is a BitLocker nevű titkosítóprogramjához, mert azzal kapcsolatban november elején kiderült, hogy bizonyos SSD háttértárak esetében megkerülhető, így az elvileg titkosított adatokhoz is hozzá lehet férni. Az útmutató leírja, hogyan kell úgy használni a programot, hogy ez kivédhető legyen.