Microsoft ispravio propust u Windowsu zbog kog je kritikovao Google

Vesti, 10.11.2016, 08:30 AM

Microsoft ispravio propust u Windowsu zbog kog je kritikovao Google

Microsoft je objavio zakrpu za bezbednosni propust u Windows kernelu (CVE-2016-7255) koji je ocenjen kao kritičan i koji je bio razlog zbog čega je Microsoft prošle nedelje kritikovao Google koji je javno objavio da u Windowsu postoji propust pre nego što je Microsoft stigao da ga ispravi.

Iz Microsofta su kritikovali ovaj potez Googleoveog tima stručnjaka koji se bave analizom pretnji, optužujući Google da je objavljivanjem informacija o propustu koga su hakeri u tom trenutku već koristili za napade, izložio korisnike riziku.

Bezbednosni propust je otkriven u svim verzijama Windowsa od Windows Viste do aktulene verzije Windowsa, Windowsa 10.

Microsoft je u utorak objavio mesečni paket zakrpa, koji uključuje i zakrpu za sporni bag koji se već izvesno vreme koristi u napadima.

Hakeri koji prevare žrtvu da pokrene posebno napravljenu aplikaciju mogu iskoristiti bag i tako hakovati računar na kome zatim mogu instalirati programe, pregledati, menjati ili brisati podatke i kreirati nove naloge sa svim korisničkim pravima.

Bag može biti iskorišćen da se izbegne sandbox zaštita i pokrene maliciozni kod na kompromitovanom Windows računaru.

Hakeri iz grupe Strontium, koja je poznata i po nazivima Fancy Bear, Sofacy i APT 28, već su koristili ovaj bezbednosni propust za ciljane napade.

Fancy Bear je ista ona grupa hakera koju su SAD optužile za hakovanje Demokratskog nacionalnog komiteta, šefa kampanje Hilari Klinton Džona Podeste i bivšeg američkog državnog sekretara Kolina Pauela, ali i mnogih drugih.

Osim ovog baga, Microsoft je objavio zakrpe i za nekoliko drugih kritičnih bezbednosnih propusta prisutnih u svim verzijama Windowsa, kao i važna ažuriranja i ispravke za Internet Explorer i Edge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje