Microsoft opublikował grudniową listę poprawek, z których jedna jest reakcją na wykrytą podatność, na którą już stworzono eksploit dla niektórych kompilacji systemu. CVE-2018-8611 to błąd systemu MS Windows umożliwiający podniesienie uprawnień i uruchomienie kodu w pamięci w trybie jądra (najwyższe możliwe uprawnienia). Podatność ma siedem punktów w dziesięciopunktowej skali CVSS (Common Vulnerability Scoring System) ze względu na konieczność lokalnego dostępu do systemu przed wykorzystaniem podatności. Wykryty eksploit dotyczy starszych kompilacji, jednak jest wysoce prawdopodobne, że istnieje także dla najnowszych wersji sprzed dzisiejszej aktualizacji. Zalecamy regularne aktualizowanie systemów, jednak z wcześniejszym testowaniem aktualizacji. Szczególnie w środowiskach o dużej liczbie stacji roboczych…
Mierzymy bezpieczeństwo