Check Point odkrywa podatność jądra Windows: Błąd języka programowania Rust

Check Point znalazł w tym miesiącu luki w systemie operacyjnym Microsoft Windows, w tym jedną krytyczną, która pozwala atakującym na uszkodzenie systemów.

Zagrożone oprogramowanie to komponent jądra, czyli element oprogramowania, który zazwyczaj ma wyższe prawa dostępu niż zwykłe aplikacje. Jądro można uznać za rdzeń systemu operacyjnego, z niskopoziomowym dostępem do sprzętu i wszystkich uruchomionych aplikacji. Wszystko, co działa w jądrze, może uzyskać dostęp do danych i elementów sterujących niedostępnych dla zwykłych aplikacji.

Rust to język programowania, który pojawił się w 2006 roku, a jego pierwsza stabilna wersja została wydana w 2015 roku(proszę zapoznać się z tą książką na Amazon). Podobnie jak Adaktóra pojawiła się w 1977 roku, Rust został zaprojektowany, aby pomóc zminimalizować kwestie bezpieczeństwa, w tym wycieki pamięci spowodowane źle napisanym kodem, które mogą występować częściej w C++.

Check Point uważa, że luka w komponencie jądra Rust jest pierwszą znalezioną luką, która została publicznie ujawniona. Odkrycie to może pomóc przypomnieć ekspertom ds. bezpieczeństwa, aby zawsze zakładali, że całe nowoczesne oprogramowanie jest podatne na ataki i stosowali praktyki zero-trust(proszę zapoznać się z tą książką na Amazon).

Użytkownicy systemu Windows powinni ręcznie sprawdzić i natychmiast zaktualizować swoje systemy aby uniemożliwić hakerom spowodowanie spustoszenia (proszę wybrać Ustawienia > Windows Update > Sprawdź aktualizacje).