Hosszas története van a sebezhetőségek félresiklott javításával a Microsoftnak, Abdelhamid Naceri biztonsági kutató pedig most újabb ilyen esetet leplezett le. A vállalat idén novemberben elvileg a Windows összes támogatott változatában kijavított egy általa felfedezett sérülékenységet, amelynek kihasználásával a számítógépen normál jogosultsággal elindított alkalmazások emelt szintű jogokat tudtak szerezni maguknak, ez többféle jellegű támadás során is jól jöhet a bűnözőknek.
Naceri a sebezhetőségre kiadott foltozás körmére nézve felfedezte, hogy a Microsoft illetékesének nem sikerült jó munkát végeznie, némi trükközéssel ki tudta kerülni a hibajavítást. Ráadásul a módosított támadási módszere még az eredetinél is megbízhatóbban működik, így például ransomware vagy kémprogram lehet rászabadítható az olyan céges számítógépekre, amelyeket biztonsági okból csak korlátozott felhasználói fiókkal tudnak használni az alkalmazottak.
A sebezhetőség ellen jelenleg csak józan ésszel lehet védekezni, nem szabad nem megbízható forrásból származó, futtatható állományokat elindítani.
A The Bleeping Computer megkeresésére Naceri azzal indokolta a támadó kód GitHubon való nyilvános elérhetővé tételét, hogy a Microsoft csökkentette a bug bounty programjában kifizetett jutalmak összegét. A biztonsági kutató nem tartotta magát az iparági szabvány türelmi időhöz, magánszemélyek és szervezetek informatikai biztonságának tudatos veszélyeztetésével zsarolja a Microsoftot, hogy az osztogassa bőkezűbben a pénzt.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!