Microsoft juče vanredno objavio zakrpu za Kerberos bag

Vesti, 18.11.2014, 23:50 PM

Microsoft je juče objavio bezbednosna ažuriranja da bi ispravio kritičan propust u svim podržanim verzijama Windows Servera koji sajber kriminalci koriste da bi kompromitovali čitave mreže računara.

Vanredna zakrpa dolazi samo nedelju dana pošto je Microsoft objavio mesečna bezbednosna ažuriranja u regularnom terminu. Novembarska ažuriranja su sadržala 16 bezbednosnih ažuriranja od kojih je pet Microsoft ocenio kao “kritična”.

Juče objavljeno ažuriranje ispravlja propust u komponenti Windowsa koja je nazvana Microsoft Windows Kerberos KDC, sistem za proveru autentičnosti korišćen po defaultu u operativnom sistemu. Propust omogućava hakeru da podigne privilegije korisničkog naloga na privilegije naloga administratora domena. Napadač koji uspe da iskoristi ovaj propust može se predstavljati kao bilo koji korisnik na domenu, uključujući i administratore, što mu omogućava da instalira programe, pregleda, menja i briše podatke ili kreira nove naloge.

Posledica uspešno iskorišćenog propusta može biti ta da korisnici nesvesno ili slučajno pokrenu maliciozni softver na svom sistemu, što može biti iskorišćeno za kompromitovanje čitave mreže, što može biti još opasnije za one sa intranetom.

Problem može biti ozbiljna pretnja kompanijama i organizacijama i ocenjen je kao kritičan samo za Windows Server sisteme, tako da je malo verovatno da bi kućni korisnici Windowsa mogli biti pogođeni zbog ovog propusta.

Prema Microsoftu, ranjiva komponenta je prisutna u svim podržanim verzijama Windowsa, od Windows Vista do Windows 8.1, i od Windows Server 2003 do Server 2012 R2.

Microsoft je pozvao korisnike da što pre instaliraju ažuriranje, ističući da hakeri već koriste ovaj propust za pokretanje ciljanih napada. Ipak, iz kompanije naglašavaju da je za sada reč o ograničenim, ciljanim napadima u kojima se koristi ova ranjivost.