Notepad-eko segurtasun akatsak zurea lor dezake Windows PC hacked!

Gaur egungo teknologia belaunaldietan bereziki kezkatuta egon da gure eguneroko bizitzan erabiltzen dugun edozein gailu arrunta guztiz segurua dela bermatzen dutenik. Harremanetarako aplikazioan akats bat atzeman ondoren AppleHemen dator beste akats garrantzitsu bat Windows PC.

Oinarrizko softwarearen aurreko kasua bezalakoa da, esate baterako, oinarrizko softwarearen aplikazioa kode sentikorrak bihurtzea eta gailu osoa erabiltzailearen kontuarekin batera ahultasunetara agertzea, kasu hau Windows Ordenagailuari dagokion oinarrizko aplikazio batekin lotzen da PCa. Mehatxua aplikazio eskaintza ezagunena izan da. Kanpoaldean bere estalki seguru txikia alde batera utzita zegoen.

Aplikazioa gailuak kode maltzurrak ezarri ondoren mehatxuak ez ezik, kontu pribatuarekin kargatutako erabiltzaileen datu garrantzitsuak ere azalduko ditu hackerra erabiltzailea ustiatzearen aurka prozesatu ahal izateko.

Akatsa da Windows XP horrek funtsean adierazten du oraindik berriki merkatuan sartzeko gailuak egon daitezkeela.

Google Project Zero Zero adituak, Tavis Ormandy-k, akatsa aurkitu du; izan ere, ahulezia handia eragin dezake bere aldetik. Windows Testu Zerbitzuen Esparrua teklatuaren diseinua eta testua sartzeko ardura duena.

The Register-k egindako txostenak dio

“Sistemaren osagai bat, CTextFramework, eskatu daiteke pantailan testua erakusten duten prozesatzeko berarekin elkarreragiten duten aplikazioen bidez. Ormandy-k aurkitu zuen sistema arautzen duten segurtasun protokoloak erraz saihestu daitezkeela, hackerrek sarbide-pribilegioak eskalatu eta sistemaren biktima askotan gailuan sartzeko aukera izan dezaten “.

Hauek dira ezkutuko erasoen gainazal mota horiek akatsak irauten duten bitartean ”, esan zuen Ormandyk. “Dirudienez, posible da saioak zeharkatzea eta NT segurtasun mugak haustea ia hogei urtez, eta ez zen inor nabaritu”.

Akatsa CVE-2019-1162 izenarekin ezagutzen da ofizialki, Microsoft-en hileroko Patch Tuesday segurtasun-oharraren artean adabaki gisa deklaratua, lehenbailehen instalatu beharko litzateke teknologia erraldoiaren iritziz.

Ezinbestekoa bihurtzen den arreta puntu gisa funtsezkoa bihurtzen da oinarrizko softwarearen itxura da puntu saileko kode arbitrarioak erabiliz hackatu daitekeen sareko irudi handiaren konexioa emateko. Konpainia teknologiko guztiek ez dute arretaz sartzen inklusio primitibo guztiei kodeekin esperimentatzeko. Nolanahi ere, erakusketak beti lagundu die enpresei beren softwarearekin zuhur izaten.