Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Krytyczna luka naraża systemy Windows na cyberataki

12 kwiecień 2024

Krytyczna luka naraża systemy Windows na cyberataki
Jemioło Damian

Jemioło Damian

Krytyczna luka w zabezpieczeniach standardowej biblioteki Rusta może zostać wykorzystana do cyberataków na użytkowników systemu Windows.

Dobroczynnie NTHW

Krytyczna luka umożliwia cyberataki

Eksperci ds. cyberbezpieczeństwa niedawno odkryli krytyczną lukę w zabezpieczeniach, która może prowadzić do ataków cybernetycznych na urządzenia pracujące pod kontrolą tego systemu.

Odkryta luka, zidentyfikowana pod kodową nazwą BatBadBut, stanowi poważne zagrożenie dla użytkowników systemów Windows. Dotyczy ona standardowej biblioteki języka programowania Rust, a jej istota polega na braku odpowiednich mechanizmów bezpieczeństwa przy wywoływaniu poleceń w systemie Windows.

Zagrożenia cyberatakami

BatBadBut wykorzystuje braki w mechanizmach sprawdzania poprawności podczas wywoływania poleceń w środowisku Windows. Głównym źródłem tej luki jest funkcja CreateProcess, która jest otaczana przez różne języki programowania. 

Cyberprzestępca, wykorzystując BatBadBut, może manipulować argumentami przekazywanymi do uruchamianego procesu, co pozwala im na wykonanie dowolnych poleceń powłoki.

Wynik CVSS dla tej luki został oceniony na maksymalne 10,0 punktów, co oznacza, że ma ona potencjał do wywołania poważnych szkód. Jednakże, aby cyberatak mógł być przeprowadzony, konieczne jest wywołanie plików wsadowych. Niemniej jednak jest to wystarczająco poważne zagrożenie, które wymaga natychmiastowych działań w celu zminimalizowania ryzyka.

Jak ochronić się przed luką w systemie Windows?

Odkrycie rzeczonej luki przypisuje się ekspertowi ds. cyberbezpieczeństwa znanego pod nickiem RyocieK, który zgłosił ją do Centrum Koordynacyjnego CERT. 

Użytkownicy systemów Windows powinni podjąć odpowiednie środki ostrożności. Jednym z zalecanych kroków jest przeniesienie plików wsadowych do katalogu, który nie jest uwzględniony w zmiennej środowiskowej PATH. W ten sposób można zapobiec przypadkowemu wykonaniu plików wsadowych, chyba że zostanie podana pełna ścieżka dostępu.

Microsoft łata luki w systemie

Warto nadmienić, że w kwietniu 2024 r. Microsoft wydał aktualizację mającą naprawić rekordową liczbę 149 usterek w systemie Windows. Dwie z tych luk są aktywnie wykorzystywane przez cyberprzestępców. 

Jednak pomimo tego system Windows nadal boryka się z problemami i lukami, które umożliwiają cyberprzestępcom aktywne atakowanie użytkowników. Dlatego tak ważne jest, aby zachować wszelkie możliwe środki ostrożności, które choć  trochę mogą utrudnić cyberprzestępcom potencjalny atak na nas.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności