Lepiej późno niż wcale, prawda? Do takiego wniosku doszedł Microsoft, który zlikwidował groźną podatność, jaka występowała w systemach Windows od edycji... Windows 7.
Dwie aktualizacje Windows 10, które ukazały się w ubiegłym tygodniu (a z którymi jest trochę problemów), likwidują exploit mający oznaczenie kodowe CVE-2020-1464. Zalicza się on do kategorii zero-day, a konkretnie - jest związany z weryfikacją sygnatury. Umożliwia hakerom skuteczny atak na system i wrzucenie do niego szkodliwych mechanizmów. Wydane w ubiegłym tygodniu poprawki bezpieczeństwa likwidują go, ale co budzi zdumienie, to fakt, że Microsoft wiedział o jego istnieniu już od 2018 roku, kiedy to producenta poinformował o nim należący do Google serwis VirusTotal.
Exploit otrzymał wówczas nazwę GlueBall, a jak wykazały bardziej zaawansowane badania, znajdował się on nie tylko w Windows 10, ale również systemach Windows 7, 8, 8.1, RT 8.1, Server 2008, 2012, 2016, 2019. Oczywiście ze względów bezpieczeństwa wiadomość ta nie została podana do informacji publicznej. Jednak Microsoft pociesza, że każdy, kto ma włączone aktualizacje systemu, nie musi się obawiać - łatka została już zaaplikowana. Ale tego, ile razy do tego czasu exploit został wykorzystany przez cyberprzestępców - nie wiemy. Pozostaje także niewyjaśnioną zagadką, dlaczego aż dwa lata zajęło Microsoftowi przygotowanie stosownej poprawki?
Zobacz także: Windows 10: aktualizacje bezpieczeństwa nie chcą się instalować. Wiemy, co robić w takiej sytuacji
