Trazi

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Vesti, 14.10.2019, 11:00 AM

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama.

Bezbednosni propust CVE-2019-1378 omogućava napadaču da napravi nalog sa punim korisničkim pravima i preuzme kontrolu nad uređajem. Problem je u načinu na koji Windows 10 Update Assistant rukuje dozvolama, kažu iz Microsofta.

“Nakon što je uspešno iskoristio ranjivost, napadač bi mogao da instalira programe, pregleda, menja ili briše podatke, ili kreira nove naloge sa punim korisničkim pravima”, objašnjava Microsoft.

Grešku je Microsoftu prijavio Džimi Bejn koji kaže da je ona prisutna u programu Windows 10 Assistant Update bez obzira na verziju Windowsa 10 na kom je on instaliran.

Microsoft je već izdao novu verziju Update Assistanta, a korisnicima se savetuje da je instaliraju što je pre moguće. Jedini način da se otkloni bag je ručna instalacija ove nove verzije, barem dok se izmena ne uključi u novo ažuriranje koje se automatski šalje na uređaje putem Windows Updatea. Uklanjanje Windows 10 Update Assistanta takođe blokira napad.

Iz Microsofta kažu da nema izveštaja o tome da se bag trenutno koristi za napade.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene

LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene

Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje

Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama

Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama

Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje

Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera

Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera

Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje

Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara

Stručnjaci upozoravaju: „rani pristup“ GTA 6 je prevara

Stručnjaci kompanije Malwarebytes upozoravaju na porast broja sajtova koji korisnicima nude navodni rani pristup igri Grand Theft Auto VI (GTA 6) za ... Dalje

Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera

Hakeri zloupotrebljavaju Google oglase za širenje OXLOADER malvera

Hakeri koriste lažne Google oglase za distribuciju novog malvera nazvanog OXLOADER koji se predstavlja kao instalacioni program za Node.js, popularnu... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.