Ono što zabrinjava je što je ranjivost prisutna u svim Windows 10 i Windows 11 verzijama, bez obzira na to da li su instalirana sva dostupna bezbjednosna ažuriranja.
Ranjivost oznake CVE-2024-6768 odnosi se na zajednički upravljački program sistema datoteka u Windowsu. Ova ranjivost je označena kao srednji nivo rizika, a čak nije potrebno da korisnik nešto uradi pa da iskoči “plavi ekran smrti”. Naime, kad se suoči s neprikladnom provjerom ispravnosti sistema, Windows će sam pokrenuti funkciju koja bi trebalo da otkrije gdje je problem, a to će onda pokrenuti prikazivanje “plavog ekrana” i pad sistema. Zabrinjava što bi neko zlonamjeran i bez posebnih privilegija mogao da izazove pad sistema korišćenjem posebno izrađene datoteke koja će pokrenuti provjeru. To može da dovede do ometanja rada i potencijalno gubitka podataka.
Iz kompanije Fortra upozoravaju da Microsoft o ovoj ranjivosti zna još od decembra 2023. godine, ali ne reaguju na upozorenja jer, kako su sami izjavili “ne mogu da reprodukuju ranjivost”. S druge strane, Fortra tim upozorava da su oni istu grešku reprodukovali na desetinama sistema.
Iako ova ranjivost ne djeluje toliko ozbiljno, mogla bi da zada glavobolje u većim sistemima gdje bi zlonamjerne osobe mogle da tako ruše sisteme na serverima ili izazovu glavobolje IT-evcima.
Korisnici trenutno ne mogu da urade ništa da bi se zaštitili od potencijalnog iskorišćavanja ove ranjivosti. Mogu jedino da čekaju da se Microsoft smiluje i kreira zakrpu ili da se nadaju da ranjivost niko neće iskoristiti na njihovom računaru, piše Zimo.
Najnovije vijesti Srpskainfo i na Viberu