Drugi mjesec zaredom Microsoft objavljuje nadogradnju za Windiws koja bi trebalo da se pobrine za bezbjednosne propuste nultog dana.

Slično kao u martu, u pitanju su propusti u vezi sa Win32k, ključnom komponentom Windowsa, koja je omogućavala upad u računar, zatim instalaciju i pokretanje programa, kao i pregled, izmjenu i brisanje podataka, i stvaranje novih korisničkih naloga sa punim ovlašćenjima na daljinu.

A da bi mogli da iskoriste ove Microsoftove propuste, hakeri su prvo morali da se uloguju u sistem.

Propuste su otkrili stručnjaci kompanija Alibaba Cloud Intelligence Security Team i Kaspersky Lab, a Microsoft im je dodijelio oznake CVE-2019-0803 i CVE-2019-0859.

Prema nekim pretpostavkama, propuste su mogle da iskoriste hakerske grupe koje “operišu” pod državnim patronatom.

Preporučeno

NAKON PISANJA STANDARDA: Uprava policije IPAK otkrila koliko će policajaca biti angažovano na Samitu u Tivtu

Kaća Bulatović: Moja slika u kući IHF-a stoji kao simbol rukometa, a institucije u Crnoj Gori zaboravile su da postojim

NEVRIJEME U REGIONU: Hrvatsku zahvatilo nevrijeme, temperatura za jedan sat pala deset stepeni

POLICIJA POTVRDILA PISANJE STANDARDA: Krivična prijava zbog sječe 865 kubika šume na Jelovici, ali ključni akteri i dalje “nepoznati”

Tri godine bez presude: Optuženi za pokušaj ubistva Bobana Šaranovića i dalje u bjekstvu

Upozorenje za kupače na Jadranu: More preplavile opasne meduze

A osim “krpljenja rupa” nultog dana, April 2019 Patch Tuesday donosi i zakrpe za propuste koji su usmjereni na poslovne korisnike, a mogu da posluže kao alat za phishing.