Am descoperit o vulnerabilitate gravă în Windows și deocamdată nu există nicio soluție

Am comentat deja modul în care Redmond lansează periodic diferite actualizări menite să îmbunătățească funcționarea sistemului său de operare. Versiuni noi care, întâmplător, îmbunătățesc securitatea și stabilitatea sistemului… cel puțin așa se întâmplă de obicei.

Dar uneori se strecoară bug-uri, alteori mai mult sau mai puțin grave și asta s-a întâmplat cu Microsoft cu Windows 10. Motivul este că a fost descoperit o vulnerabilitate gravăcare de asemenea, deocamdată, nu are nicio soluție sau remediu.

Cel mai important lucru este că Google a tras alarma despre eroarea care afectează Windows 10. Se pare că este de o defect major care ar putea pune în pericol orice computer în așa fel încât orice atacator ar putea pătrunde și exploata.

Se pare că vulnerabilitatea afectează kernel-ul Windows și se pare că Microsoft știa deja despre acest defect important de aproape o săptămână Și de ce nu au luat măsuri? Asta e întrebarea de un milion de dolari. Și răspunsul foarte ușor... nu pare să aibă o soluție deocamdată.

Este deja grav că eroarea de securitate afectează miezul sistemului, dar atât de mult sau mai grav este că nu pot găsi o modalitate de a o rezolvaDe fapt, se pare că Google a notificat Microsoft și după un timp de așteptare și în lipsa unei corecții a decis să-l facă public.

Până acum nu există o soluție cunoscută pentru a corecta o breșă de securitate prin care un atacator ar putea obține privilegii atunci când se conectează la sistem Singura măsură a Microsoft a fost să emită o declarație prin care să avertizeze utilizatorii cu privire la această defecțiune și să recomande ca atât Windows, cât și Edge să fie actualizate cu cele mai recente corecții.

Amintiți-vă că bug-ul începe inițial de la Adobe Flash, o eroare pentru care Adobe a lansat deja un patch. De asemenea, se pare că în spatele acestei probleme se află un grup de hackeri rusi numit Strontium, care a folosit această vulnerabilitate pentru a propaga un atac de _phishing_.

Deocamdată nu se știe când Microsoft va lansa o actualizare care va rezolva problema, dar între timp este convenabil să se întrețină câteva precauții și mai presus de toate să fie sistemul actualizat.

Via | VentureBeat