NAUKA I TEHNOLOGIJA

„Plavi ekran smrti nema milosti“: Otkrivena je još jedna ranjivost Vindouza

Iako ova ranjivost ne izgleda na prvi pogled tako ozbiljno, mogla bi da izazove glavobolje u većim sistemima gde zlonamerni pojedinci mogu da sruše sisteme na serverima
Sputnik
Taman kad su korisnici Vindouza odahnuli i pomislili da je prizor „plavog ekrana smrti“ stvar prošlosti, kompanija za sajber bezbednost „Fortra“ poslala je novo upozorenje o ranjivosti u Vindouzu, čije iskorišćavanje može dovesti do pojave „plavog ekrana smrti“. Ono što zabrinjava jesteda je ranjivost prisutna u svim verzijama Vindouza 10 i Vindouza 11, bez obzira da li su instalirane sve dostupne bezbednosne ispravke.
Ranjivost, označena kao CVE-2024-6768, utiče na uobičajeni zajednički upravljački program sistema datoteka u Vindouzu. Ova ranjivost je označena kao srednji nivo rizika i čak nije potrebno da korisnik nešto uradi pa da iskoči „plavi ekran smrti“.
Naime, kada se suoči sa neodgovarajućom validacijom sistema, sam Vindouzće pokrenuti funkciju koja treba da otkrije gde je problem, što će zauzvrat pokrenuti prikaz „plavog ekrana“ i pada sistema. Zabrinutost je da bi neko zlonameran i neprivilegovan mogao da izazove pad sistema korišćenjem posebno napravljene datoteke za pokretanje provere. Ovo, zauzvrat, može da dovede do prekida rada i potencijalnog gubitka podataka.
„Fortra“ upozorava da „Majkrosoft“ za ovu ranjivost zna od decembra 2023. godine, ali da ne reaguju na upozorenja jer, kako su sami naveli, „ne mogu da reprodukuju ranjivost“. S druge strane, iz „Fortre“ upozoravaju da su istu grešku reprodukovali na desetinama sistema.
Iako ova ranjivost ne izgleda tako ozbiljna, mogla bi da izazove glavobolje u većim sistemima gde zlonamerni pojedinci mogu da sruše sisteme na serverima ili zadaju muke ajtijevcima.
Trenutno ne postoji ništa što korisnici mogu da urade da bi se zaštitili od potencijalne eksploatacije ove ranjivosti. Mogu samo da čekaju a se „Majkrosoft“ smiluje i napravi zakrpu ili se nadaju da niko neće iskoristiti ranjivost na svom računaru.
Pogledajte i:
Komentar