Az új Windows-fenyegetés: a BlueHammer totális káoszt okozhat
Egy elégedetlen biztonsági kutató szivárogtatta ki a „BlueHammer” nevű, súlyos Windows-sebezhetőség kihasználására alkalmas kódot, amely lehetővé teszi, hogy a támadók rendszergazdai vagy SYSTEM-jogosultsághoz jussanak. A hiba javítására jelenleg nincs hivatalos frissítés, emiatt a BlueHammer mostani formájában ténylegesen nulladik napi (zero-day) fenyegetést jelent. A kutató, aki a Chaotic Eclipse álnéven ismert, a kód közzétételét azzal indokolta, hogy csalódott a Microsoft hibakezelési gyakorlatában. Ez azonban csak a jéghegy csúcsa volt: a kutató leírása szerint frusztrálta, hogy a biztonsági rést nem vették komolyan, és nem vették a fáradságot, hogy megfelelően kivizsgálják az általa küldött részleteket.
Mit jelent a BlueHammer veszélye?
A sebezhetőség helyi jogosultságszint-emelést lehetővé tevő hibát takar, amely úgynevezett TOCTOU (ellenőrzés és használat közötti időzítési) és útvonalmanipulációs technikákat kombinál. Emiatt egy helyi támadó hozzáférhet a Security Account Manager (SAM) adatbázishoz, amely a gép jelszóhashait tartalmazza. Ezzel a támadók SYSTEM-szintű jogokat szerezhetnek, gyakorlatilag teljes irányítást nyerve a gép felett – akár rendszergazdai jogosultságú parancssori ablakot is indíthatnak.
Bár a kihasználható kód nem működik minden Windows Server rendszeren megbízhatóan, a Windows Server-változatokon is megemeli a jogosultsági szintet, de ott az adminisztrátori hozzáféréshez felhasználói jóváhagyásra van szükség.
Kockázatok és következmények
A BlueHammer komoly veszélyt jelent, mivel egy támadó megtévesztéssel, más hibák kihasználásával vagy megszerzett jelszavakkal könnyen helyi hozzáférést szerezhet. Emiatt a most nyilvánosságra hozott sebezhetőség súlyos problémákat okozhat a Windows-felhasználók körében. Noha a kutató szerint a PoC-kód hibás lehet, szakértők már sikeresen tesztelték a sebezhetőséget.
A Microsoft közlése szerint elkötelezett a bejelentett hibák gyors kivizsgálása mellett, és támogatja a koordinált sebezhetőség-bejelentést, mivel ez segíti a biztonsági hibák megfelelő kezelését és a felhasználók védelmét.
Miközben a világ szépen visszaállna a szokásos tempóra, Kína most beintett mindenkinek: felszállt az AEP100 nevű, hidrogénnel hajtott turbólégcsavaros gépük!..
Az Anthropic bejelentette, hogy 2027-től kezdődően közel 3,5 gigawatt számítási kapacitást vesz igénybe, amelyet a Google fejlett tensorprocesszorai (TPU-k) biztosítanak...
Hosszú hónapok vizsgálata után lezárta a Nemzeti Közúti Közlekedésbiztonsági Hivatal (NHTSA) a Tesla távoli parkolást megvalósító Smart Summon funkciójának ügyét, mivel a feltárt balesetek java része csupán apró koccanás volt – ráadásul mind alacsony sebességnél történt...
A vállalatok számára a fogyasztók véleményének és viselkedésének megértése régóta kardinális kérdés, de az ehhez szükséges adatok összegyűjtése sok időt és pénzt igényelt...
Ahogy beköszönt a tavasz, egyre többeket gyötörnek a pollenallergia tünetei: tüsszögés, orrfolyás, bedugult orr, kaparó torok, viszkető, könnyező szemek...
Tízezrek dolgoznak a Meta tulajdonában álló Scale AI nevű vállalatnál egy különleges feladaton: a mesterséges intelligenciát tanítják olyan adatanyagokkal, mint Instagram-képek, Facebook-profilok, sőt, szerzői jog alatt álló művek és pornográf hanganyagok...
🚗 Érdemes megvizsgálni, hogy a tudósoknak először sikerült teherautóval antianyagot szállítaniuk, ami jelentős előrelépés: lehetővé teszi, hogy ez a különösen instabil anyag eddig elképzelhetetlen pontosságú kísérletekben játsszon szerepet...
A LinkedIn mostanában komoly vádakkal néz szembe, miután egy német digitális jogvédő szervezet, a Fairlinked aggasztó adatvédelmi gyakorlatokra hívta fel a figyelmet...
A privát technológiai szektor soha nem látott tempót diktált az elmúlt negyedévben: rekordot döntött az induló vállalatokba fektetett globális tőke, az MI-témájú cégek szinte mindent visznek...
🔐 Sokan csak felületesen használják a Samsung-telefonok testreszabási lehetőségeit, pedig az ujjlenyomat-olvasóval sokkal többre vagyunk képesek, mint gondolnánk...
🚀 Az Orion űrhajó fedélzetén ülve, nyolc órányi, szinte álomszerű holdmegfigyelés után vészesen elfogytak a szavak a NASA Artemis II küldetésének parancsnokánál...
🙄 A tavaly bemutatott AYN Odin 3 kézikonzolt eredetileg az első olyan eszközként harangozták be, amely a Snapdragon 8 Elite processzorral jelenik meg...
💻 Fontos kérdés, miként lehet lépést tartani az egyre gyorsuló számítási igényekkel, amelyeket főként a mesterséges intelligenciára építő technológiák hajtanak előre...
A nassolás szerelmesei jól ismerik azt a bosszúságot, amikor a frissen bontott csipsz vagy perec pár óra vagy nap alatt elveszíti ropogós állagát, és hamar állottá válik...
A Bigme nevű E-Ink márka új szintre emeli az okostelefonos olvasás élményét: forradalmian új, kétkijelzős mobilt ígér, amely egy színes E-Ink panelt és egy hagyományos LCD-képernyőt kombinál...
Mindenki a mesterséges intelligencia (MI) gyors elterjedéséről beszél, de a valóság az, hogy a legtöbb vállalat – legyen szó óriásokról vagy startupokról – hajlamos kihagyni a legfontosabb lépést: az alapok tisztességes lerakását...
Négy űrhajósból álló csapat történelmet írt: az Artemis II legénysége jelenleg távolabb jár a Földtől, mint bármely más emberes küldetés során valaha...
🕵 Jellemző példa erre, hogy a német szövetségi rendőrség (BKA) hosszú nyomozás után két orosz állampolgárt nevezett meg a hírhedt GandCrab és REvil nevű zsarolóvírus-hálózatok vezetőjeként...
