Redovna mjesečna mjesečna nadogradnja Microsoftovog operativnog sustava dolazi sa zakrpama za 74 sigurnosna propusta, među kojima su i dva nultog dana
Drugi mjesec zaredom Microsoft je objavio nadogradnju za zakrpama koje bi se trebale pobrinuti za sigurnosne propuste nultog dana.
Slično kao i u ožujku, riječ je o propustima vezanim uz Win32k, ključnoj komponentni Windowsa, koji su napadačima omogućavali upad u računalo te instalaciju i pokretanje programa, pregled, mijenjanje i brisanje podataka, kao i stvaranje novih korisničkih računa s punim ovlastima na daljinu. Kako bi mogli iskoristiti ove propuste napadači bi se najprije morali logirati u sustav.
U SEDAM KORAKA
Sumnjate kako su hakeri preuzeli vašu web kameru? Evo kako ćete provjeriti
Propuste su otkrili stručnjaci u tvrtkama Alibaba Cloud Intelligence Security Team i Kaspersky Lab, a u Microsoftu su im dodijelili oznake CVE-2019-0803 i CVE-2019-0859. Pretpostavlja se kako su propust iskoristile hakerske skupine pod državnim patronatom.
Osim propusta nultog dana, April 2019 Patch Tuesday donosi i zakrpe za propuste koji ciljaju poslovne korisnike, mogu poslužiti kao alat za phishing...
Uz Microsoft, zakrpe za sigurnosne propuste objavile su i tvrtke Adobe i SAP, piše ZDnet.
