Microsoft ka konfirmuar një lëshim në
kuadër të kernelit të Windows që ishte duke u shfrytëzuar nga lëshimi
Dugu. Nëse shfrytëzohej, sulmuesi mund të instalonte aplikacione,
ndryshonte të dhëna apo të krijoj llogari të reja me të drejta të plota.
Microsoft është duke punuar në një arnim të plotë dhe në ndërkohë ka
një mundësi për të përmirësuar këtë lëshim menjëherë.
Kërcënimi shfrytëzon një lëshim në kuadër të Microsoft Windows
Win 32k TrueType Font Parsing Engine, dhe mundëson që hakeri të lëshoj
kod arbitrar në kernel modulin, në nivelin më të thellë të qasjes. Në
anën tjetër nëse shkarkoni një zgjidhje të përkohshme mund të ketë
pasoja tjera për shkaka se mund të parandalohen që të lëshohen
aplikacione që bazohen në fonte True Type, siç janë dokumentet e Office,
shfletuesit dhe shikuesit e dokumenteve, për të përpunuar tekstin ashtu
si duhet.
Edhe pse kërcënimi është i vërtetë, dhe ka pasur raste kur
kompjuterët janë keqpërdorur, Microsoft ka thënë se “ka gjasa të vogla
që të prekën konsumatorët nga ky lëshim”. Malware që po shpërndahet
zakonisht përmes shtojcave në email, ka gjasa të mos depërtojë në sistem
duke u larguar vetvetiu nga emaili. Në mënyrë që një sulm të jetë i
suksesshëm, një përdorues duhet të hap një shtojcë të infektuar.
Microsoft nuk ka thënë se kur do të ofrohet një arnim i plotë por kjo pritet të bëhet e ditur shumë shpejtë. 
0 comments:
Post a Comment