Krytyczna luka w systemie Windows - Microsoft ostrzega
Amerykańska firma poinformowała o istnieniu krytycznej luki bezpieczeństwa, która jest aktywnie wykorzystywana i może posłużyć do kradzieży informacji.
Luka w zabezpieczeniach systemu Windows została oznaczona jako netlogon EoP (CVE-2020-1472). Jest ona niepokojąca nie tylko ze względu na jej wielkość, ale również z powodu faktu, iż podatność tego typu można wykorzystać w zaledwie kilka sekund. Problem z zabezpieczeniami dotyczy systemu Windows Server 2008 i nowszych wersji, umożliwiając osobie atakującej uzyskanie kontroli administracyjnej nad daną domeną.
Microsoft ma obecnie aktywnie śledzić całą sytuację oraz potencjalnych hakerów, którzy mogliby wykorzystać tego typu lukę do swoich działań. Problem z bezpieczeństwem został pierwotnie odkryty przez Toma Tervoorta - badacza bezpieczeństwa z firmy Secura. Firma opublikowała także specjalistyczny artykuł, który pokazuje, jak dokładnie działa sama luka bezpieczeństwa oraz co można zrobić, aby ją naprawić.
