Izvor: Radio 021, 16.Jun.2019, 14:31 (ažurirano 02.Apr.2020.)
Microsoft ima bezbednosni problem sa operativnim sistemom
Tavis Ormandi, istraživač koji učestvuje u Google projektu Zero (a čiji je zadatak da otkriva ranjivosti "nultog dana"), objavio je bezbednosni propust u operativnom sistemu Windows koji je moguće zloupotrebiti, a koji u Microsoftu još uvek nisu "zakrpili".
Ormandi je propust objavio na Tviteru nakon što su se u Microsoftt obavezali da će ga rešiti u roku od 90 dana, pa to nisu učinili.
Reč je o bagu u SymCryptu koji, kraće rečeno, omogućava napade DoS napade >> Pročitaj celu vest na sajtu Radio 021 << (denial-of-service) na servere sa Windowsima koji vrte protokole IPsec potrebne za virtuelne privatne mreže ili za Microsoft Exchange Server (za e-poštu ili kalendar).
Za ovaj tip napada malo je verovatno da će pogoditi privatne korisnike.
Ormandi je nadležne u Microsoftu na propust prvo upozorio 13. marta ove godine. Trinaest dana kasnije iz kompanije je stigla potvrda da će izdati bezbednosno upozorenje i zakrpu zajedno sa softverskom nadogradnjom najavljenom za 11. jun.
Autor: Seebiz
Preuzimanje delova teksta ili teksta u celini je dozvoljeno bez ikakve naknade, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.021.rs. Preuzimanje fotografija je dozvoljeno samo uz saglasnost autora.
