Microsoft поправя 15 годишен бъг

13 февруари 2015 07:23
2103
0

Microsoft пусна софтуерно обновление за всички версии на Windows, които все още поддържа. Ъпдейтът коригира 15-годишен пропуск в сигурността на операционната система на Microsoft, съобщава онлайн изданието Ars Technica, цитирано от Дневник.

Пролуката в системата остава непоправена в Windows Server 2003. Проблемът е открит преди повече от година, като оттогава Microsoft работи по неговото решаване. Той засяга всички потребители, които се свързват до мрежи чрез функцията Active Directory. Това е база данни, която е вградена в Windows и дава привилегии на потребителите в дадени мрежи.

Проблемът във функцията позволява на хакер да се "прикачи" към връзката и да следи трафика между потребителя и мрежата. Освен това има възможност и за изпълнението на зловредни кодове в уязвимите машини заради наличието на втора уязвимост.

Ако двата пропуска в сигурността се използват едновременно, хакерите могат да изключат механизма за оторизация. Добрата новина е, че и двете уязвимости изискват повече познания от обикновено, за да може да бъдат използвани. Въпреки това от Microsoft препоръчват на всички потребители и компании да обновят Windows.