15.07.2022 20:05

Windows dobio zakrpu za veoma kritičnu ranjivost

Microsoft je objavio mjesečnu bezbjednosnu zakrpu za svoj Windows operativni sistem.


Paket sadrži ukupno 84 zakrpe za ranjivosti, od čega su četiri kritične, a jedna je označena kao posebno kritična.

Radi se o bezbjednosnom propustu CVE-2022-22047 koji u Microsoftu opisuju kao „bezbjednosnu prijetnju nultog dana“ (0-day), zbog koje je svaki Windows računar (od Windows 7 verzije pa nadalje) u opasnosti od hakerskog napada.

Naime, prema informacijama koje su objavili, ova igurnosna ranjivost se već aktivno iskorišćava, a zahvaljujući njoj, napadač može da dobije široka ovlašćenja nad sistemom.

Kako pojašnjavaju stručnjaci za bezbjednost računara, Microsoft nije objavio previše detalja u vezi sa ovom ranjivošću (kako bi smanjio mogućnost iskorišćavanja), ali u kombinaciji s drugim bezbjednosnim propustima ona bi hakerima mogla da omogući potpunu kontrolu nad računarom koji koristi Windows. Bilo koji Windows.

Zero Day Initiative je analizirao ovaj bezbjednosni propust i ocijenio je da se radi o ranjivosti koja se obično iskorišćava u kombinaciji s izvršavanjem koda. U prevodu, hakerima je dovoljno da kreiraju Office ili Adobe dokument u koji ugrade dio zlonamjernog koda i pošalju ga osobi koju ciljaju. Onog trenutka kad osoba otvori dokument hakerima su vrata u sistem otvorena.

Koliko je ovaj propust ozbiljan, možda najbolje govori informacija da je američka Agencija za sajber bezbjednost i bezbjednost infrastrukture (CISA) od federalnih agencija u SAD-u zatražila da do 2. avgusta ažuriraju svoje sisteme i pozvala i sve druge da to učine.

(B92)

Komentari