We wtorek podczas kolejnego Patch Tuesday firma Microsoft wyda�a �atki naprawiaj�ce b��dy w systemie Windows, przegl�darce Internet Explorer, pakiecie Office, Silverlight i innych produktach.

W�r�d �atek znalaz�a si� r�wnie� aktualizacja naprawiaj�ca luk� w zabezpieczaniach systemu umo�liwiaj�ca osobie atakuj�cej wykonanie dowolnego kodu za pomoc� pendrive'a oraz prostego exploita.

Wg poradnika bezpiecze�stwa opublikowanego przez Microsoft atakuj�cy m�g� wykonywa� dowolny kod na niezabezpieczonym systemie poprzez pod��czenie urz�dzenia pami�ci masowej na USB nawet wtedy gdy komputer by� zablokowany lub w czasie, gdy �aden u�ytkownik nie by� zalogowany do systemu.

"To nieuwierzytelnione podniesienie uprawnie� atakuj�cego spowodowane by�o fizycznym dost�pem do maszyny. Dodatkowo oprogramowanie umo�liwiaj�ce niskopoziomowe pod��czenie urz�dzenia USB pozwala�o na otwarcie nowej "furtki" niewymagaj�cej bezpo�redniego dost�pu do komputera" wyja�nili Josh Carlson i William Peteroy z MSRC.

Aktualizacja jest dost�pna dla wszystkich wersji systemu Windows 8, RT, 7, Vista, Server i XP. Jak zwykle aktualizacja dost�pna jest poprzez Windows Update.

�r�d�o: softpedia.com