https://lat.sputnikportal.rs/20240813/plavi-ekran-smrti-nema-milosti-otkrivena-je-jos-jedna-ranjivost-vindouza-1176069389.html
„Plavi ekran smrti nema milosti“: Otkrivena je još jedna ranjivost Vindouza
„Plavi ekran smrti nema milosti“: Otkrivena je još jedna ranjivost Vindouza
Sputnik Srbija
Iako ova ranjivost ne izgleda na prvi pogled tako ozbiljno, mogla bi da izazove glavobolje u većim sistemima gde zlonamerni pojedinci mogu da sruše sisteme na... 13.08.2024, Sputnik Srbija
2024-08-13T19:50+0200
2024-08-13T19:50+0200
2024-08-13T19:50+0200
nauka i tehnologija
nauka i tehnologija
it
društvo
https://cdn1.img.sputnikportal.rs/img/07e8/08/0d/1176069647_0:160:3073:1888_1920x0_80_0_0_34338954f7fab7119c34d873b320c40c.jpg
Taman kad su korisnici Vindouza odahnuli i pomislili da je prizor „plavog ekrana smrti“ stvar prošlosti, kompanija za sajber bezbednost „Fortra“ poslala je novo upozorenje o ranjivosti u Vindouzu, čije iskorišćavanje može dovesti do pojave „plavog ekrana smrti“. Ono što zabrinjava jesteda je ranjivost prisutna u svim verzijama Vindouza 10 i Vindouza 11, bez obzira da li su instalirane sve dostupne bezbednosne ispravke.Ranjivost, označena kao CVE-2024-6768, utiče na uobičajeni zajednički upravljački program sistema datoteka u Vindouzu. Ova ranjivost je označena kao srednji nivo rizika i čak nije potrebno da korisnik nešto uradi pa da iskoči „plavi ekran smrti“.Naime, kada se suoči sa neodgovarajućom validacijom sistema, sam Vindouzće pokrenuti funkciju koja treba da otkrije gde je problem, što će zauzvrat pokrenuti prikaz „plavog ekrana“ i pada sistema. Zabrinutost je da bi neko zlonameran i neprivilegovan mogao da izazove pad sistema korišćenjem posebno napravljene datoteke za pokretanje provere. Ovo, zauzvrat, može da dovede do prekida rada i potencijalnog gubitka podataka.„Fortra“ upozorava da „Majkrosoft“ za ovu ranjivost zna od decembra 2023. godine, ali da ne reaguju na upozorenja jer, kako su sami naveli, „ne mogu da reprodukuju ranjivost“. S druge strane, iz „Fortre“ upozoravaju da su istu grešku reprodukovali na desetinama sistema.Iako ova ranjivost ne izgleda tako ozbiljna, mogla bi da izazove glavobolje u većim sistemima gde zlonamerni pojedinci mogu da sruše sisteme na serverima ili zadaju muke ajtijevcima.Trenutno ne postoji ništa što korisnici mogu da urade da bi se zaštitili od potencijalne eksploatacije ove ranjivosti. Mogu samo da čekaju a se „Majkrosoft“ smiluje i napravi zakrpu ili se nadaju da niko neće iskoristiti ranjivost na svom računaru.Pogledajte i:
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2024
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Vesti
sr_RS
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
nauka i tehnologija, it, društvo
nauka i tehnologija, it, društvo
„Plavi ekran smrti nema milosti“: Otkrivena je još jedna ranjivost Vindouza
Iako ova ranjivost ne izgleda na prvi pogled tako ozbiljno, mogla bi da izazove glavobolje u većim sistemima gde zlonamerni pojedinci mogu da sruše sisteme na serverima
Taman kad su korisnici Vindouza odahnuli i pomislili da je prizor „plavog ekrana smrti“ stvar prošlosti, kompanija za sajber bezbednost „Fortra“ poslala je novo upozorenje o ranjivosti u Vindouzu, čije iskorišćavanje može dovesti do pojave „plavog ekrana smrti“. Ono što zabrinjava jesteda je ranjivost prisutna u svim verzijama Vindouza 10 i Vindouza 11, bez obzira da li su instalirane sve dostupne bezbednosne ispravke.
Ranjivost, označena kao CVE-2024-6768, utiče na uobičajeni zajednički upravljački program sistema datoteka u Vindouzu. Ova ranjivost je označena kao srednji nivo rizika i čak nije potrebno da korisnik nešto uradi pa da iskoči „plavi ekran smrti“.
Naime, kada se suoči sa neodgovarajućom validacijom sistema, sam Vindouzće pokrenuti funkciju koja treba da otkrije gde je problem, što će zauzvrat pokrenuti prikaz „plavog ekrana“ i pada sistema. Zabrinutost je da bi neko zlonameran i neprivilegovan mogao da izazove pad sistema korišćenjem posebno napravljene datoteke za pokretanje provere. Ovo, zauzvrat, može da dovede do prekida rada i potencijalnog gubitka podataka.
„Fortra“ upozorava da „Majkrosoft“ za ovu ranjivost zna od decembra 2023. godine, ali da ne reaguju na upozorenja jer, kako su sami naveli, „ne mogu da reprodukuju ranjivost“. S druge strane, iz „Fortre“ upozoravaju da su istu grešku reprodukovali na desetinama sistema.
Iako ova ranjivost ne izgleda tako ozbiljna, mogla bi da izazove glavobolje u većim sistemima gde zlonamerni pojedinci mogu da sruše sisteme na serverima ili zadaju muke ajtijevcima.
Trenutno ne postoji ništa što korisnici mogu da urade da bi se zaštitili od potencijalne eksploatacije ove ranjivosti. Mogu samo da čekaju a se „Majkrosoft“ smiluje i napravi zakrpu ili se nadaju da niko neće iskoristiti ranjivost na svom računaru.
