Google avslöjar ytterligare säkerhetshål i Windows 10

fast... Om du ska lura någon att exekvera något, varför ska du då behöva ett säkerhetshål som detta? Om du hittar en "dum" användare är ju denna i sig ett säkerhetshål.
Skulle säga att det förmodligen är 99% enklare att använda sig av en "dum" användare för att hacka något (typ vad som helst) än att använda sig av säkerhetshål, som i sig kräver "dumma" användare (vilket ditt argument bygger på). Att folk går och är oroliga över brister som denna är inte så givande när deras egna brister förmodligen är en betydligt mycket större fara. Om det är så att du vill vara 100% säker på att inte bli hackad, anslut då aldrig till internet, begrav dina enheter och införskaffa en kraftig skada på hippocampus.

Okej, bevisa isf detta påstående.
kom dock ihåg att inte använda en "dum" användare som har fysisk tillgång i ditt bevis. Använd heller inte andra typer av angrepp som i sig leder till administrativ behörighet, denna säkerhetsbrist är ju inte relevant för sådana.

Det du säger: "det finns sätt att nyttja detta även utan fysisk tillgång" är ungefär lika givande som att jag säger "det finns annat intelligent liv i universum" eller "det går att angripa alla enheter kopplade till internet", dessa påståendena är troligen sanna, men helt utan relevans när jag inte kan bevisa dem.

Vet inte heller om jag skulle kalla det att dom "sveper det under mattan" för att det tar tid att åtgärda. Är själv utvecklare och väl medveten om att det i stort sett är omöjligt att helt undvika säkerhetshål, framförallt i mer komplexa system. Det viktiga är att de repareras när de upptäcks, sen att reparationerna tar lite tid är något som vi snarare borde uppskatta eftersom detta tyder på att det görs ordentligt. Att panik-patcha något är ofta INTE bra när sådana patchar ofta kan leda till nya säkerhetshål eller ej optimala lösningar.

De var mer flexibla innan men då förhalade fina företag som MS och Intel patchar i all evighet. Antingen så håller man sig till sina 90 dagar eller så kan man glömma det hela. Att google verkligen håller sig till denna gräns är det ända som får företagen att ta det hela på allvar.

Problemet är att den användaren inte har rättigheter till mycket men genom detta hål kommer det åt mer, vilket, med lite tur, kan ge åtkomst till annat och så vidare.

Nyligen var det ett företag som testade eternal blue NSA verktyget (i form av eternal glue tror jag som använde hålet men var analys verktyg som hade självavstängning efter ett antal minuter). De körde igång det hos en kund, den hittade opatchad dator, från den fick den login uppgifter till annat och på några minuter hade den infekterat flera hundra system (begränsades av självavstängningen).

Dum användare är betydligt säkrare om man inte har säkerhetshål i systemet och lokal åtkomst finns det väldigt många sätt att skaffa.

Detta kräver alltså att man utnyttjar två olika säkerhetshål: detta säkerhetshål i Windows och ett annat säkerhetshål i webbläsaren som man först måste upptäcka. Det finns alltid massvis med säkerhetshål i alla program, så det går säkert att hitta något sådant om man bara letar lite.

En alternativ lösning är att man går till ett valfritt kommunalt bibliotek. Där brukar man kunna sitta vid en dator för att titta på Internet, söka i bibliotekskatalogen och liknande och då kan man skaffa sig roottillgång på biblioteket genom att utnyttja säkerhetshålet. I en del kommuner kan dock datorerna använda fel version av Windows.

Varför blir det inte samma uppståndelse varje gång det upptäcks att man kan komma åt rootkontot i Android trots att det kontot ska vara spärrat för användaren? Sådana trick är ju i grund och botten samma sak som det här, d.v.s. allvarliga säkerhetshål. Det är förstås okej om innehavaren själv låser upp rootkontot, men om innehavaren kan göra detta kan förstås ett virus också låsa upp rootkontot och hitta på konstigheter med telefonen.