Wstrząsające odkrycie: 20-letnia luka w Windows umożliwia eskalację uprawnień!
Wstrząsające odkrycie: 20-letnia luka w Windows umożliwia eskalację uprawnień!
W świecie bezpieczeństwa IT pojawiła się alarmująca informacja. Tavis Ormandy ujawnił exploita na 20-letnią podatność w systemie Windows, która dotyczy wersji od XP do 10. Ta luka pozwala na eskalację uprawnień do poziomu SYSTEM, co może mieć poważne konsekwencje dla użytkowników.
Mechanizm User Interface Privilege Isolation (UIPI) miał chronić przed nieautoryzowanym dostępem pomiędzy różnymi użytkownikami. W teorii, niepowołany program, działający na niskim poziomie, nie powinien mieć możliwości wysyłania komend do okien z wyższymi uprawnieniami. Okazuje się jednak, że ta ochrona została obejścia!
Ormandy przeprowadził testy, które potwierdziły, że łatwe wyskakiwanie z sandboksów jest możliwe. Bezpieczeństwo użytkowników stoi pod znakiem zapytania, a wiele osób może być narażonych na ataki.
Na podstawie: Źródła
![Marketingowy Brief: marketingowa CZQawka po całym dniu [2020-10-21]](https://www.czq.pl/CDN/wp_images/23.webp)
![Marketingowy Digest: obietnice, które nie przeszły w raportach [2020-10-22]](https://www.czq.pl/CDN/wp_images/183.webp)
![Marketingowa Kawka: marketingowy status: to skomplikowane [2020-10-23]](https://www.czq.pl/CDN/wp_images/154.webp)
![Prasówka: internet po kolejnej optymalizacji [2020-10-24]](https://www.czq.pl/CDN/wp_images/200.webp)
![CZQ > Marketing > Today: internet, który znowu wszystko wie lepiej [2020-10-25]](https://www.czq.pl/CDN/wp_images/112.webp)