Kritikus sebezhetőség a Windowsban
![angry on my hard work Beautiful Using Laptop Bad News Wireless Technology Computer Using Computer Portrait One Woman Only Young Women Women Females Domestic Life Screaming Banging Your Head Against a Wall E-Mail Color Image 20-29 Years Adult Terrified Fur](https://cdn.origo.hu/2023/12/hGsUpu2qewwohpFA_pxPavdYRwuz9iaT6PB8Dib5ORE/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2VhNjM5OGIyYzlmMjQ1MTZiMzBkMTg1OWMxNGE1NGZj.webp)
Izgalmasan indult a számítógépes biztonsággal foglalkozók hete, miután kedden egy SandboxEscaper nicknevet használó személy nyilvánosságra hozott egy nulladik napi sebezhetőséget. A Windows összes támogatott verzióját érintő sérülékenység lehetővé teszi a támadók számára, hogy adminisztrátori jogosultságot szerezzenek a normál felhasználói jogkörrel elindított kártevőik számára.
Sajnos a felhasználók nem tudnak mit kezdeni a kritikus sebezhetőséggel, legfeljebb annyit tehetnek a javításáig, hogy nem futtatnak semmilyen ellenőrizetlen forrásból származó alkalmazást. A hibát csak a Microsoft képes megszüntetni, de még nem jutott el odáig a cég, hogy képes legyen körülbelül megsaccolni a patch kiadásának várható idejét.
Nem lepődnénk meg, amennyiben a körülményekre való tekintettel a vállalat nem várná meg a szeptemberi hibajavító keddet, hanem egy soron kívüli javításban orvosolná a sebezhetőséget.
A problémát felfedezett illető időközben törölte a sebezhetőség nyilvánosságra hozásához használt twitteres profilját, azonban a hírünk írásakor még elérhető volt a demonstrálásához írt proof-of-concept kódja a GitHubon.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!