Hirdetés

Komoly biztonsági rést találtak a Windows programban, ami pont megvédett minket



|

A most felfedezett hibák már legalább 6 éve benne vannak a programban és komoly veszélyt jelentenek.

Hirdetés

Amikor az ember kétes forrásból származó futtatható fájlt tölt le az internetről, a Windows rendszerint figyelmezteti, hogy a program nem megbízható helyről származik, lehet, hogy mégsem kéne futtatni. Ezt természetesen a felhasználó mindig felülbírálhatja, de simán lehet, hogy a funkció közel sem nyújtott akkora védelmet eddig sem, mint gondoltuk.

A Windows 10-ben még SmartScreen, a Windows 11-ben már Smart App Control néven fut a funkció, amely blokkolja az ismeretlen forrásból letöltött programok futtatását. Az Elastic Security Labs munkatársai azonban nemrég felfedeztek egy pofonegyszerű módszert, amivel ez a védvonal megkerülhető. Az "LNK stomping" névre keresztelt trükk egyszerűen megkerüli a Windows beépített biztonsági rendszerét, ami webes forrást azonosítaná, és ehhez elég egyszerűen egy pontot vagy egy szóközt beírni a fájl elérési útjába.

Hirdetés

A biztonságtechnikai szakemberek számos egyéb módszert is találtak. Ilyen például a reputation hijacking, amikor egy egyébként megbízhatónak elkönyvelt program tanúsítványát használják, vagy a reputation tampering, amikor magába a programba rejtenek el egy shell scriptet úgy, hogy az eredeti tanúsítvány még ne sérüljön.

A BleepingComputer szerint a sebezhetőség legalább 2018 óta része a rendszernek, de remélhetőleg most, hogy nyilvánosságra hozták, a Microsoft gyorsan javítja majd a hibát. Ezen az oldalon egyébként részletes magyarázatot is kapunk a biztonsági rés részleteire, látványos gif-ekkel elmagyarázva a problémát.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.