Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Muskova vízia o čipoch zažila prvý vážny problém. Pacienta s neuralinkom museli aktualizovať
Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
Toto by mali Slovákom rozdávať zadarmo. Našli sme najľahší spôsob, ako si predĺžiť život
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
Nikto ju nechce. Z prelomovej novinky Apple sa stal prepadák
- 24 hod
- 48 hod
- 7 dní
-
- Z oblohy záhadne zmizli stovky hviezd. Vedci tušia, čo sa stalo
- Video: Posledný test SpaceX skončil katastrofou. Vybuchol jeden z najlepších motorov na svete
- Ľudia sa od neho nevedia odlepiť. Nový hit Netflixu totálne opantal Slovákov
- Program na večer je jasný. Brutálna novinka s Rytmusom dorazila ako seriál
- Ešte ani nevyšiel a už zarobil milióny. Tento film má zachrániť Marvel
-
- Z oblohy záhadne zmizli stovky hviezd. Vedci tušia, čo sa stalo
- Video: Posledný test SpaceX skončil katastrofou. Vybuchol jeden z najlepších motorov na svete
- Ľudia sa od neho nevedia odlepiť. Nový hit Netflixu totálne opantal Slovákov
- Program na večer je jasný. Brutálna novinka s Rytmusom dorazila ako seriál
- Ešte ani nevyšiel a už zarobil milióny. Tento film má zachrániť Marvel
-
- Obrovská zmena pre Slovákov: Do áut pribudne nová vec. Ak ju nemáš, neprejdeš STK ani ho neprihlásiš
- Slováci už na spaľovák nepozrú. Kia predstavila lacný elektromobil s dojazdom 600 km a bleskovým nabíjaním
- Vo vesmíre našli „lapač” čiernych dier. Keď ho vedci zbadali, neverili vlastným očiam
- Ešte lepší ako Duna 2. Videli sme akčný film roka a dokázal niečo, čo môžu ostatné filmy ticho závidieť
- Z oblohy záhadne zmizli stovky hviezd. Vedci tušia, čo sa stalo
Musk je proti americkým clám na čínske elektromobily
Ďalší štart megarakety Starship spoločnosti SpaceX sa uskutoční 5. júna
Spotreba plynu v apríli už tretí mesiac po sebe medziročne klesla
Fotofestival Devín 2024 prinesie aj workshop fotenia dravcov
MIRRI: Pomáhame zvyšovať prístupnosť webových sídel
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené