Paket sadrži ukupno 84 zakrpe za ranjivosti, od čega su četiri kritične, a jedna je označena kao posebno kritična.
Radi se o bezbednosnom propustu
CVE-2022-22047 koji u Microsoftu opisuju kao "bezbednosnu pretnju nultog dana" (0-day), zbog koje je svaki Windows računar (od Windows 7 verzije pa nadalje) u opasnosti od hakerskog napada.
Naime, prema informacijama koje su objavili, ova igurnosna ranjivost se već aktivno iskorišćava, a zahvaljujući njoj, napadač može da dobije široka ovlašćenja nad sistemom.
Kako pojašnjavaju stručnjaci za bezbednost računara, Microsoft nije objavio previše detalja u vezi sa ovom ranjivošću (kako bi smanjio mogućnost iskorišćavanja), ali u kombinaciji s drugim bezbednosnim propustima ona bi hakerima mogla da omogući potpunu kontrolu nad računarom koji koristi Windows. Bilo koji Windows.
Zero Day Initiative je analizirao ovaj bezbednosni propust i ocenio je da se radi o ranjivosti koja se obično iskorišćava u kombinaciji s izvršavanjem koda. U prevodu, hakerima je dovoljno da kreiraju Office ili Adobe dokument u koji ugrade deo zlonamernog koda i pošalju ga osobi koju ciljaju. Onog trenutka kad osoba otvori dokument hakerima su vrata u sistem otvorena..
Koliko je ovaj propust ozbiljan, možda najbolje govori informacija da je američka Agencija za sajber bezbednost i bezbednost infrastrukture (CISA) od federalnih agencija u SAD-u zatražila da do 2. avgusta ažuriraju svoje sisteme i pozvala i sve druge da to učine.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja,
stranica i njen sadržaj ne odgovaraju originalnoj verziji.
Komentari 11
Pogledaj komentare