 We wtorek podczas kolejnego Patch Tuesday firma Microsoft wydała łatki naprawiające błędy w systemie Windows, przeglądarce Internet Explorer, pakiecie Office, Silverlight i innych produktach.
Wśród łatek znalazła się również aktualizacja naprawiająca lukę w zabezpieczaniach systemu umożliwiająca osobie atakującej wykonanie dowolnego kodu za pomocą pendrive'a oraz prostego exploita.
Wg poradnika bezpieczeństwa opublikowanego przez Microsoft atakujący mógł wykonywać dowolny kod na niezabezpieczonym systemie poprzez podłączenie urządzenia pamięci masowej na USB nawet wtedy gdy komputer był zablokowany lub w czasie, gdy żaden użytkownik nie był zalogowany do systemu.
"To nieuwierzytelnione podniesienie uprawnień atakującego spowodowane było fizycznym dostępem do maszyny. Dodatkowo oprogramowanie umożliwiające niskopoziomowe podłączenie urządzenia USB pozwalało na otwarcie nowej "furtki" niewymagającej bezpośredniego dostępu do komputera" wyjaśnili Josh Carlson i William Peteroy z MSRC.
Aktualizacja jest dostępna dla wszystkich wersji systemu Windows 8, RT, 7, Vista, Server i XP. Jak zwykle aktualizacja dostępna jest poprzez Windows Update.
Źródło: softpedia.com |
