Chociaż Windows 8.1 został przez Microsoft po prostu zepchnięty na śmietnik historii, firma niespodziewanie wypuściła do niego bardzo ważną łatkę. Podobnie - dla ośmioletniego Windows Server 2012. Co się stało?
Jak się łatwo domyślić, Microsoft po latach (chciałoby się powiedzieć - jak zwykle) odkrył krytyczną lukę w swoich produktach. Dla systemu Windows 8.1 ma ona nazwę kodową CVE-2020-1530, a dla Windows Server 2012 - CVE-2020-1537. W obu przypadkach mamy do czynienia z luką, która umożliwia uzyskanie zdalnego dostępu do maszyny. Odbywa się to poprzez wprowadzenie komendy na komputerze ofiary, a następnie nadanie atakującemu przywilejów administratora.
A czy nie ma jej w innych systemach? Była, ale już jej nie ma. Aktualizacje bezpieczeństwa z 11 sierpnia zlikwidowały ją w Windows 10 oraz innych systemach serwerowych Windows. Dla osób, które korzystają nadal z Windows 8.1 (według badań rynkowych - wciąż są takie) lub wspomnianego Server 2012 R2 zalecane jest jak najszybsze pobranie łatki. Ma oznaczenie KB4578013 i można pobrać ją z tej strony Microsoftu.
Zobacz także: Windows blokuje aktualizację Maj 2020? Wiemy, jak to rozwiązać
Po wprowadzeniu poprawki nie trzeba nawet restartować systemu. Jednak fakt, że Microsoft odkrywa tak poważne luki bezpieczeństwa wiele lat po tym, gdy znalazły się w systemach, jest co najmniej degustujący. I kto wie, jakie luki tego typu są obecne w Windows 10, a odkryte zostaną przez producenta dopiero za parę lat? Pozostaje mieć nadzieję, że szybciej nie wykryją ich cyberprzestępcy.
