Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Zabudnutý operačný systém vstal z mŕtvych. Fanúšikovia ho spustili na najlacnejších mobiloch
Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
Nevyhadzuj zbytočne peniaze. Takto môžeš iPhone kúpiť so zľavou až 300 eur (+TEST)
Dá sa kúpiť aj za pár eur. Toto je dokonalý darček pre každého, kto má telefón (+ako ho vybrať)
Obdarúvate technologického nadšenca? Huawei prináša inšpiráciu na ideálne darčeky
- 24 hod
- 48 hod
- 7 dní
-
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Koniec lacných vecí z Číny? EÚ klepne po prstoch úplne všetkým, chce poplatky aj nové clá
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Kontroverzný zákon je na spadnutie. Blízka krajina chce spoplatniť každý prejdený kilometer, vodiči zúria
-
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Koniec lacných vecí z Číny? EÚ klepne po prstoch úplne všetkým, chce poplatky aj nové clá
- Je vyše 1,45-kvadriliónkrát lepší ako klasický PC. Prelomový čip od Google naháňa zimomriavky
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Chceli ju vypnúť, tak ich oklamala. Umelá inteligencia vydesila expertov, začala sa správať ako človek
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
AKTUÁLNE: Bitcoin znovu presiahol magickú hranicu 100 000 dolárov
Do 5 rokov chcú dobehnúť USA. Putin odhalil veľké plány Ruska s umelou inteligenciou
Dostali košom s okamžitou platnosťou. Známa sieť čerpacích staníc končí s ruským plynom
Slovenské podniky spozornite. Sprístupnil e-knihu o ESG úplne zadarmo pre všetkých
Vážne témy aj kuriózne otázky. Google odhalil, čo Slováci vyhľadávali najčastejšie v roku 2024 (ZOZNAMY)
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené