Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple a Samsung zaspali. Čína našla riešenie, vďaka ktorému ti smartfón vydrží 4 dni bez nabíjačky
Slováci majú pod nosom veľkú zľavu: Dvojmetrový televízor od LG kúpiš v šialenej akcii pod 1 000 eur
Slováci ušetria stovky eur vďaka Black Friday: Našli sme TOP smartfón pod 250€, najlepšie slúchadlá a najnovšie hodinky
Ako si správne vybrať? Podrobné porovnanie mokro-suchých vysávačov Dreame
Slováci môžu ušetriť na najlepšom skladacom mobile stovky eur. Obľúbená značka má ohromné zľavy (PREHĽAD)
NAJČÍTANEJŠIE ZO STARTITUP
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
SNS navrhne úplný zákaz predaja syntetického mäsa na Slovensku. Je rizikom pre zdravie, tvrdia
Rusko dostalo finálny mierový plán. Peskov odhalil, kedy padne rozhodnutie
Tajomstvo dlhovekosti 88-ročnej hviezdy Hollywoodu: 5 návykov, ktoré ho držia vitálneho
Tragický nález na západe Slovenska: Mŕtve telo muža našli na schodoch do bytovky
- 24 hod
- 48 hod
- 7 dní
-
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Bude nás chrániť pred likvidačnými zbraňami. Prekvapujúci štát vyvinie aktívny štít nad Európou
- Netflix nevydržal nápor a padol. Seriálová udalosť roka dorazila, v slovenských premiérach je zmätok
-
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
- Obľúbený operátor rozdá Slovákom AI mobily a tablet za 1 €. Má len jedinú podmienku
- Kúsok od Zeme čoskoro vybuchne desivá supernova. Na týždne ožiari nočnú oblohu
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európa dáva nafte zbohom. Nečakaný pohon preskočil diesel a ide po benzíne aj elektromobiloch
-
- Na Slovensku o pár dní začína nový kanál. Ponúkne desiatky filmov úplne bez reklám
- Európsky štát doplatil na lacné energie z Ruska. Nemá zásoby paliva, o 4 dni mu hrozí totálny kolaps
- Ohromne zbohatnú a spasia celý svet. Veľmoc našla pod zemou nekonečný zdroj čistej energie
- Kotly a tepelné čerpadlá skončili. Táto inovácia kúrením zarába peniaze
- Neprekoná ani 20 cm prekážku, vojaci z neho zvracali. Stroj európskej armády NATO za miliardy je na smiech
Kanada spúšťa projekt, ktorý môže prevrátiť jej energetickú politiku naruby. Odstrihne sa od USA
Európski vedci prerazili cenzúru DeepSeeku. Upravená verzia odhalila veľký problém
Slováci majú tento víkend jedinečnú šancu. Na oblohe uvidíme slávny asteroid
Pentagon podpísal najväčší kontrakt pre motory F-35 za posledné roky
Slováci padli do pasce: Robia osudnú chybu pri nakupovaní darčekov online
Francúzsky prezident chce poraziť dezinformácie, chce zmenu legislatívy
Energetická závislosť Maďarska na Rusku je podľa väčšiny Maďarov riziko
NAJČÍTANEJŠIE ZO STARTITUP
Používala ju už Kleopatra: Číňania z tekvice vynašli neprekonateľnú technológiu, vďaka ktorej lietadlá miznú z radarov
SNS navrhne úplný zákaz predaja syntetického mäsa na Slovensku. Je rizikom pre zdravie, tvrdia
Rusko dostalo finálny mierový plán. Peskov odhalil, kedy padne rozhodnutie
Tajomstvo dlhovekosti 88-ročnej hviezdy Hollywoodu: 5 návykov, ktoré ho držia vitálneho
