U januaru je greška primećena u okviru Windows 10 console multiplexer driver – condrv.sys, a izazivala je takozvani „plavi ekran smrti“ (blue screen of death – BSOD) nakon što bi žrtva pokušala da prati: .globalrootdevicecondrvkernelconnect. Ova greška je otvorila i niz drugih načina koji bi mogli da posluže za obaranje Windows sistema, što bi napadači mogli da iskoriste da sakriju svoje akcije.
Greška je dobila zakrpu sa ažuriranje CVE-2021-24098 koje je objavljeno u februaru, uz opis „Windows Console Driver Denial of Service Vulnerability“. Tom prilikom je i detaljnije objašnjeno kako su napadači mogli da koriste ovaj propust – bilo je dovoljno da kreiraju web sajt na kojem se nalazio specijalno napravljeni fajl dizajniran da eksploatiše ovu ranjivost.
U okviru ovog dela napada nije bilo načina da se žrtva prisili da poseti sajt, te su napadači morali da je motivišu da klikne na sumnjivi link, što se činilo preko mejlova i drugih servisa za komunikaciju. Nakon što bi kliknula na link, žrtva je morala da preuzme i pomenuti fajl da bi napad funkcionisao.
Potvrđeno je da ranjivost nakon objavljene zakrpe više ne funkcioniše, a Windows 10 korisnicima se preporučuje da preuzmu najnovija ažuriranja.
Komentari (0)
Trenutno nema komentara. Budite prvi i ostavite komentar.