Microsoft niezapowiedzianie publikuje poprawki dla Windows 8.1 i Server 2012 R2
Chociaż Windows 8.1 został przez Microsoft po prostu zepchnięty na śmietnik historii, firma niespodziewanie wypuściła do niego bardzo ważną łatkę. Podobnie - dla ośmioletniego Windows Server 2012. Co się stało?
Jak się łatwo domyślić, Microsoft po latach (chciałoby się powiedzieć - jak zwykle) odkrył krytyczną lukę w swoich produktach. Dla systemu Windows 8.1 ma ona nazwę kodową CVE-2020-1530, a dla Windows Server 2012 - CVE-2020-1537. W obu przypadkach mamy do czynienia z luką, która umożliwia uzyskanie zdalnego dostępu do maszyny. Odbywa się to poprzez wprowadzenie komendy na komputerze ofiary, a następnie nadanie atakującemu przywilejów administratora.
A czy nie ma jej w innych systemach? Była, ale już jej nie ma. Aktualizacje bezpieczeństwa z 11 sierpnia zlikwidowały ją w Windows 10 oraz innych systemach serwerowych Windows. Dla osób, które korzystają nadal z Windows 8.1 (według badań rynkowych - wciąż są takie) lub wspomnianego Server 2012 R2 zalecane jest jak najszybsze pobranie łatki. Ma oznaczenie KB4578013 i można pobrać ją z tej strony Microsoftu.
Po wprowadzeniu poprawki nie trzeba nawet restartować systemu. Jednak fakt, że Microsoft odkrywa tak poważne luki bezpieczeństwa wiele lat po tym, gdy znalazły się w systemach, jest co najmniej degustujący. I kto wie, jakie luki tego typu są obecne w Windows 10, a odkryte zostaną przez producenta dopiero za parę lat? Pozostaje mieć nadzieję, że szybciej nie wykryją ich cyberprzestępcy.
