Microsoft zakrpio 74 “rupe” u Windowsu 10
Drugi mjesec zaredom Microsoft objavljuje nadogradnju za Windiws koja bi trebalo da se pobrine za bezbjednosne propuste nultog dana.
Slično kao u martu, u pitanju su propusti u vezi sa Win32k, ključnom komponentom Windowsa, koja je omogućavala upad u računar, zatim instalaciju i pokretanje programa, kao i pregled, izmjenu i brisanje podataka, i stvaranje novih korisničkih naloga sa punim ovlašćenjima na daljinu.
A da bi mogli da iskoriste ove Microsoftove propuste, hakeri su prvo morali da se uloguju u sistem.
Propuste su otkrili stručnjaci kompanija Alibaba Cloud Intelligence Security Team i Kaspersky Lab, a Microsoft im je dodijelio oznake CVE-2019-0803 i CVE-2019-0859.
Prema nekim pretpostavkama, propuste su mogle da iskoriste hakerske grupe koje “operišu” pod državnim patronatom.
A osim “krpljenja rupa” nultog dana, April 2019 Patch Tuesday donosi i zakrpe za propuste koji su usmjereni na poslovne korisnike, a mogu da posluže kao alat za phishing.
