https://sputnikportal.rs/20240813/plavi-ekran-smrti-nema-milosti-otkrivena-je-jos-jedna-ranjivost-vindouza-1176069389.html
„Плави екран смрти нема милости“: Откривена је још једна рањивост Виндоуза
„Плави екран смрти нема милости“: Откривена је још једна рањивост Виндоуза
Sputnik Србија
Иако ова рањивост не изгледа на први поглед тако озбиљно, могла би да изазове главобоље у већим системима где злонамерни појединци могу да сруше системе на... 13.08.2024, Sputnik Србија
2024-08-13T19:50+0200
2024-08-13T19:50+0200
2024-08-13T19:50+0200
наука и технологија
наука и технологија
ит
друштво
https://cdn1.img.sputnikportal.rs/img/07e8/08/0d/1176069647_0:160:3073:1888_1920x0_80_0_0_34338954f7fab7119c34d873b320c40c.jpg
Таман кад су корисници Виндоуза одахнули и помислили да је призор „плавог екрана смрти“ ствар прошлости, компанија за сајбер безбедност „Фортра“ послала је ново упозорење о рањивости у Виндоузу, чије искоришћавање може довести до појаве „плавог екрана смрти“. Оно што забрињава јестеда је рањивост присутна у свим верзијама Виндоуза 10 и Виндоуза 11, без обзира да ли су инсталиране све доступне безбедносне исправке.Рањивост, означена као CVE-2024-6768, утиче на уобичајени заједнички управљачки програм система датотека у Виндоузу. Ова рањивост је означена као средњи ниво ризика и чак није потребно да корисник нешто уради па да искочи „плави екран смрти“.Наиме, када се суочи са неодговарајућом валидацијом система, сам Виндоузће покренути функцију која треба да открије где је проблем, што ће заузврат покренути приказ „плавог екрана“ и пада система. Забринутост је да би неко злонамеран и непривилегован могао да изазове пад система коришћењем посебно направљене датотеке за покретање провере. Ово, заузврат, може да доведе до прекида рада и потенцијалног губитка података.„Фортра“ упозорава да „Мајкрософт“ за ову рањивост зна од децембра 2023. године, али да не реагују на упозорења јер, како су сами навели, „не могу да репродукују рањивост“. С друге стране, из „Фортре“ упозоравају да су исту грешку репродуковали на десетинама система.Иако ова рањивост не изгледа тако озбиљна, могла би да изазове главобоље у већим системима где злонамерни појединци могу да сруше системе на серверима или задају муке ајтијевцима.Тренутно не постоји ништа што корисници могу да ураде да би се заштитили од потенцијалне експлоатације ове рањивости. Могу само да чекају а се „Мајкрософт“ смилује и направи закрпу или се надају да нико неће искористити рањивост на свом рачунару.Погледајте и:
Sputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2024
Sputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Вести
sr_RS
Sputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
наука и технологија, ит, друштво
наука и технологија, ит, друштво
„Плави екран смрти нема милости“: Откривена је још једна рањивост Виндоуза
Иако ова рањивост не изгледа на први поглед тако озбиљно, могла би да изазове главобоље у већим системима где злонамерни појединци могу да сруше системе на серверима
Таман кад су корисници Виндоуза одахнули и помислили да је призор „плавог екрана смрти“ ствар прошлости, компанија за сајбер безбедност „Фортра“ послала је ново упозорење о рањивости у Виндоузу, чије искоришћавање може довести до појаве „плавог екрана смрти“. Оно што забрињава јестеда је рањивост присутна у свим верзијама Виндоуза 10 и Виндоуза 11, без обзира да ли су инсталиране све доступне безбедносне исправке.
Рањивост, означена као CVE-2024-6768, утиче на уобичајени заједнички управљачки програм система датотека у Виндоузу. Ова рањивост је означена као средњи ниво ризика и чак није потребно да корисник нешто уради па да искочи „плави екран смрти“.
Наиме, када се суочи са неодговарајућом валидацијом система, сам Виндоузће покренути функцију која треба да открије где је проблем, што ће заузврат покренути приказ „плавог екрана“ и пада система. Забринутост је да би неко злонамеран и непривилегован могао да изазове пад система коришћењем посебно направљене датотеке за покретање провере. Ово, заузврат, може да доведе до прекида рада и потенцијалног губитка података.
„Фортра“ упозорава да „Мајкрософт“ за ову рањивост зна од децембра 2023. године, али да не реагују на упозорења јер, како су сами навели, „не могу да репродукују рањивост“. С друге стране, из „Фортре“ упозоравају да су исту грешку репродуковали на десетинама система.
Иако ова рањивост не изгледа тако озбиљна, могла би да изазове главобоље у већим системима где злонамерни појединци могу да сруше системе на серверима или задају муке ајтијевцима.
Тренутно не постоји ништа што корисници могу да ураде да би се заштитили од потенцијалне експлоатације ове рањивости. Могу само да чекају а се „Мајкрософт“ смилује и направи закрпу или се надају да нико неће искористити рањивост на свом рачунару.
