Uwaga na błąd w Windows 10
Microsoft nie załatał luki mimo naszych ostrzeżeń - twierdzi Google.
Google poinformował, że wykrył lukę bezpieczeństwa w nowej wersji Windows 10. Twierdzi, że dał koncernowi z Redmond 90 dni na naprawienie błędu, ale Microsoft tego nie zrobił. Obiecał udostępnić poprawkę w maju. Dlatego Google zdecydował się ostrzec użytkowników.
Według Google'a problem dotyczy tylko Windows 10 z aktywną funkcją Device Guard, która pozwala na instalację zaufanych aplikacji. Oznacza to głównie zagrożenie dla rozwiązań, które – paradoksalnie – miały poprawić ochronę – w niektórych biznesowych PC oraz użytkowników sprzętu z nową wersją systemu – Windows 10 S, gdzie Device Guard jest domyślnie aktywny.
To kolejna podatność wykryta w produktach Microsoftu.
Fortinet poinformował wcześniej, że zidentyfikował liczne luki w zabezpieczeniach pakietu Office – w programie Word oraz w silniku baz danych Windows JET, używanego przez MS Access oraz Visual Basic.
Błędy w Wordzie zostały poprawione przez Microsoft w styczniowych i marcowych aktualizacjach zabezpieczeń. Łatki uznano za krytyczne.
Podatności określano jako use-after-free, tzn. umożliwiają atakującemu dostęp do pamięci po jej uwolnieniu, co może spowodować m.in. awarię programu, zezwolić na uruchomienie niebezpiecznego kodu, a nawet jego zdalne wykonywanie przez cyberprzestępcę.
Fortinet wykrył także podatność w Windows JET. Jest to silnik baz danych, używany przez Microsoft Access oraz Visual Basic. Microsoft 10 kwietnia opublikował poradnik z poprawką dotyczącą tej usterki.
W tym przypadku luka istnieje w bibliotece DLL w pliku msexcl40.dll, który jest składnikiem wszystkich obsługiwanych wersji systemów Windows od 7 do 10.
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.