Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Microsoft” korporasiyası “Windows” sistemində aşkar edilmiş kritik boşluğu tanımayıb


“Windows” sistemində korporativ alətlər vasitəsilə müdaxilə imkanı aşkar edilib.
 
“ICTnews” Elektron Xəbər Xidməti “lenta.ru” saytına istinadən yazır ki, Avstriyanın “SEC Consult” şirkətinin mütəxəssisləri “Microsoft”un  əməliyyat sisteminin kodunda boşluq aşkar ediblər. Onların sözlərinə görə, sözügedən problem korporativ şəbəkələrdə cihazların tənzimlənməsi üçün alətlər dəsti olan “Microsoft Autopilot” sistemində aşkar edilib. Sistem boşluğu istənilən şəbəkə istifadəçisinə öz imtiyazını administrator səviyyəsinədək yüksəltməyə və şəbəkəni öz nəzarəti altına keçirməyə imkan verir.
 
Kritik boşluğun təsvirinə əsasən, haker şəbəkədən müəyyən qurğunu ayıra, sonra yeni istifadəçi yarada və onu qeyri-məhdud səlahiyyətlərlə təmin edə bilər. “SEC Consult” şirkətinin mühəndisləri “Microsoft”a müraciət ediblər, ancaq korporasiya ilk əvvəl onları ciddiyə almayıb. Təkrar müraciət vaxtı isə ABŞ korporasiyasının nümayəndəsi deyib ki, problemin mövcudluğunu tanımır.
 
Emil Hüseynov





05/12/20    Çap et