Dopiero co zastanawialiśmy się czy najbliższa duża aktualizacja Windowsa 10 będzie bardziej dopracowana niż poprzednie, a tu jak grom z jasnego nieba spada informacja, że w systemie znaleziono poważną lukę bezpieczeństwa. W dodatku póki co nie ma na nią łatki.
Jeden z użytkowników Twittera znalazł problem z odczytywaniem plików związany z wadą jednej z funkcji systemu – MsiAdvertiseProduct, czyli… możliwości tworzenia reklam produktów przez Windowsa. Dziura daje dostęp do dowolnego pliku w systemie przez użytkowników bez praw admina – a co za tym idzie, taką możliwość dostaje również szkodliwe oprogramowanie. Brzmi może nieco skomplikowanie, ale w skrócie prowadzi do tego, że dowolny użytkownik może wprowadzić nam szkodliwy skrypt, który skopuje pliki z naszego komputera i dokona jego edycji.
Zobacz także: Microsoft ma chrapkę na Twoją pralkę i lodówkę
Jak mówi człowiek, który dokonał odkrycia, Windows w dużej mierze opiera się na skomplikowanych relacjach plików i nawet tak z pozoru niegroźne pliki jak dokumenty Office mogą w ten sposób zostać zainfekowane, zmienione, a co za tym idzie – stanowić zagrożenie dla naszego komputera. Już nie wspominając o możliwości wykradzenia naszych wrażliwych danych.
Sposób wykorzystania luki zaprezentowano na poniższym filmie:
Jak wspomniałem, póki co Microsoft nie wypuścił żadnego “lekarstwa” na znalezioną lukę, pozostaje więc zachować szczególną ostrożność przy odpalaniu programów z niepewnych źródeł i dbać o aktualność naszego oprogramowania antywirusowego. Posiadanie firewalla też nie zaszkodzi.
