14. Augusta 2024.

U Windowsu otkrivena još jedna ranjivost koja izaziva “plavi ekran smrti”

Iako ova ranjivost ne izgleda toliko ozbiljno, mogla bi da zada glavobolje u većim sistemims gde bi zlonamerne osobe mogle da tako ruše sisteme na serverima ili izazivaju glavobolje IT-evcima.

Taman kad su korisnici Windowsa odahnuli i pomislili da je pogled na “plavi ekran smrti” prošlost, kompanija za sajber bezbednost Fortra poslala je novo upozorenje na ranjivost u Windowsu, čije iskorišćavanje može da dovede do pojave – plavog ekrana smrti (BSOD). Ono što zabrinjava je što je ranjivost prisutna u svim Windows 10 i Windows 11 verzijama, bez obzira na to da li su instalirana sva dostupna bezbednosna ažuriranja.

Ranjivost oznake CVE-2024-6768 odnosi se na zajednički upravljački program sistema datoteka u Windowsu. Ova ranjivost je označena kao srednji nivo rizika, a čak nije potrebno da korisnik nešto uradi pa da iskoči “plavi ekran smrti”. Naime, kad se suoči s neprikladnom proverom ispravnosti sistema, Windows će sam pokrenuti funkciju koja bi trebalo da otkrije gde je problem, a to će onda pokrenuti prikazivanje “plavog ekrana” i pad sistema. Zabrinjava što bi neko zlonameran i bez posebnih privilegija mogao da izazove pad sistema korišćenjem posebno izrađene datoteke koja će pokrenuti proveru. To može da dovede do ometanja rada i potencijalno gubitka podataka.

Iz kompanije Fortra upozoravaju da Microsoft o ovoj ranjivosti zna još od decembra 2023. godine, Ali ne reaguju na upozorenja jer, kako su sami izjavili “ne mogu da reprodukuju ranjivost”. S druge strane, Fortra tim upozorava da su oni istu grešku reprodukovali na desetinama sistema.

Iako ova ranjivost ne deluje toliko ozbiljno, mogla bi da zada glavobolje u većim sistemima gde bi zlonamerne osobe mogle da tako ruše sisteme na serverima ili izazovu glavobolje IT-evcima.

Korisnici trenutno ne mogu da urade ništa da bi se zaštitili od potencijalnog iskorišćavanja ove ranjivosti. Mogu jedino da čekaju da se Microsoft smiluje i kreira zakrpu ili da se nadaju da ranjivost niko neće iskoristiti na njihovom računaru.

Podijeli vijest na:

Pretplata
Obavijesti o
guest

0 Komentara
Najstariji
Najnoviji Najviše glasova
Inline Feedbacks
Pregledaj sve komentare