A Check Point a Windows kernel sérülékenységét találja: Rust programozási nyelv hibája

A Check Point ebben a hónapban hibákat talált a Microsoft Windows operációs rendszerében, köztük egy kritikus hibát, amely lehetővé teszi a támadók számára, hogy összeomlasztják a rendszereket.

A veszélyeztetett szoftver egy kernelkomponens, egy olyan szoftver, amely jellemzően magasabb hozzáférési jogokkal rendelkezik, mint a normál alkalmazások. A kernel tekinthető az operációs rendszer magjának, amely alacsony szintű hozzáféréssel rendelkezik a hardverhez és az összes futó alkalmazáshoz. Bármi, ami a rendszermagban fut, hozzáférhet olyan adatokhoz és vezérlőkhöz, amelyek a normál alkalmazások számára nem állnak rendelkezésre.

Rust egy 2006-ban megjelent programozási nyelv, amelynek első stabil kiadása 2015-ben jelent meg(a Rustról ebben a könyvben olvashatsz az Amazonon). Mint a Ada, amely 1977-ben jelent meg, a Rustot is úgy tervezték, hogy segítsen minimalizálni a biztonsági problémákat, beleértve a rosszul megírt kódból eredő memóriaszivárgásokat, amelyek a C++-ban gyakrabban fordulhatnak elő.

A Check Point úgy véli, hogy a Rust kernel komponensének sebezhetősége az első talált, nyilvánosan nyilvánosságra hozott sebezhetőség. Ez a felfedezés segíthet emlékeztetni a biztonsági szakértőket arra, hogy mindig feltételezzék, hogy minden modern szoftver sebezhető, és alkalmazzák a zero-trust gyakorlatokat(erről ebben az Amazonon található könyvben olvashatunk).

A Windows-felhasználóknak kézzel ellenőrizniük és azonnal frissíteniük kell a rendszereiket hogy megakadályozzák, hogy a hackerek pusztítást okozzanak (Menjen a Beállítások > Windows Update > Frissítések ellenőrzése menüpontba).