“Microsoft” korporasiyası “Windows” sistemində aşkar edilmiş kritik boşluğu tanımayıb

Tarix: 8 Dekabr 2020 21:20

"Windows" sistemində korporativ alətlər vasitəsilə müdaxilə imkanı aşkar edilib.
 
Sonxeber.net ictnews.az-a istinadən bildirir ki, Avstriyanın "SEC Consult" şirkətinin mütəxəssisləri "Microsoft"un  əməliyyat sisteminin kodunda boşluq aşkar ediblər. Onların sözlərinə görə, sözügedən problem korporativ şəbəkələrdə cihazların tənzimlənməsi üçün alətlər dəsti olan "Microsoft Autopilot" sistemində aşkar edilib. Sistem boşluğu istənilən şəbəkə istifadəçisinə öz imtiyazını administrator səviyyəsinədək yüksəltməyə və şəbəkəni öz nəzarəti altına keçirməyə imkan verir.
 
Kritik boşluğun təsvirinə əsasən, haker şəbəkədən müəyyən qurğunu ayıra, sonra yeni istifadəçi yarada və onu qeyri-məhdud səlahiyyətlərlə təmin edə bilər. "SEC Consult" şirkətinin mühəndisləri "Microsoft"a müraciət ediblər, ancaq korporasiya ilk əvvəl onları ciddiyə almayıb. Təkrar müraciət vaxtı isə ABŞ korporasiyasının nümayəndəsi deyib ki, problemin mövcudluğunu tanımır.