Najozbiljnija ranjivost otkrivena u 2016. pogađa sve verzije Windows-a

Iz Microsoft-a su objavili redovna mjesečna ažuriranja. Jedanaest ažuriranja otklanja oko 50 bezbjednosnih propusta u širokom spektru Microsoft-ovih proizvoda. Neki od proizvoda na koja se ažuriranja odnose su : .NET framework, Windows Kernel, Secure Boot, Windows-ov modul za izvršavanje JavaScript i VisualBasic skripti, Office, Internet Explorer, Edge itd.

Ranjivost koja je privukla najviše pažnje, označena sa CVE-2016-3238, se odnosi na Windows Print Spooler servis. Print Spooler je servis koji komunicira sa štampačem.

Ranjivost, koja je nastala zbog greške u načinu na koji Windows vrši instalaciju drajvera za štampače, omogućava napadaču da preuzme sistem korišćenjem jednostavnog mehanizma.

CVE-2016-3238 se po navodima istraživača najopasnija ranjivost otkrivena u ovoj godini. Ranjivost omogućava napadaču čitanje, modifikaciju ili uništavanje podataka, kao i kreiranje novih korisničkih naloga sa administratorskim privilegijama.

Istraživači nisu objavili kod za eksploataciju, ali su objavili video u kome demonstriraju korišćenje ove ranjivosti. Video možete pogledati ovdje.

Izvor:thehackernews.com

Najozbiljnija ranjivost otkrivena u 2016. pogađa sve verzije Windows-a

Najozbiljnija ranjivost otkrivena u 2016. pogađa sve verzije Windows-a

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske