- Већ неко време не чујемо речи Патцх Туесдаи и Ксбок у истој реченици.
- Овог месеца, међутим, технолошки гигант Редмонда одлучио је да поправи рањивост која циља обоје.
- Будите сигурни да је рањивост привилегија Ксбок Ливе Аутх Манагер за Виндовс нестала.
- Исправку је обезбедио Мицрософт кроз месечне безбедносне исправке Патцх Туесдаи.
Све о чему сви данас могу да причају је Мицрософтово ново издање Патцх Туесдаи, које се, као што знате, дешава сваког другог уторка у месецу.
Данас, 8. маха 2022., технолошки гигант са седиштем у Редмонду представио је укупно 71 ЦВЕс, са три означене као критичне, а имамо линкови за преузимање спреман за тебе.
А међу тим 71 ЦВЕ-ом објављеним овог месеца је и онај који је циљао на Ксбок играче на Виндовс оперативном систему, али на срећу Мицрософт је то већ покрио (ЦВЕ-2022-21967).
Још једна рањивост коју је Мицрософт уклонио са листе
Заиста, изгледа да је ово прва безбедносна закрпа која посебно утиче на Ксбок, тако да можемо разумети све подигнуте обрве и збуњени кашаљ.
Али ово није шала, пошто је Мицрософт признао потенцијалну штету коју би ова рањивост могла да нанесе ако би је искористиле злонамерне треће стране.
Очигледно, постојао је саветодавни за ненамерно откривен Ксбок Ливе сертификат који је објављен још 2015. године, али изгледа да је ово прво безбедносно ажурирање за сам уређај.
Мицрософт је свестан ССЛ/ТЛС дигиталног сертификата за *.кбокливе.цом за који су приватни кључеви ненамерно откривени. Сертификат би се могао користити у покушајима извођења напада човек у средини. Не може се користити за издавање других сертификата, лажно представљање других домена или потписивање кода. Овај проблем утиче на сва подржана издања Мицрософт Виндовс-а. Мицрософт тренутно није свестан напада у вези са овим проблемом.
Технолошки гигант чак напомиње да други оперативни системи Виндовс нису ни погођени овом грешком.
Још увек је мало нејасно како би сајбер криминалци могли да повећају привилегије користећи ову рањивост, али компонента Аутх Манагер је наведена као погођена.
Ова услуга управља интеракцијом са услугом Ксбок Ливе, тако да ако знате да се ослањате на Ксбок или Ксбок Ливе, уверите се да ова закрпа не прође незапажено.
Дакле, то је то, можемо додати још једну досадну грешку на листу проблема са којима се, надамо се, никада више неће морати бавити у будућности.
Да ли сте знали за постојање ове рањивости? Поделите своје мисли са нама у одељку за коментаре испод.
