Prvé verzie systému Windows vznikali ešte koncom 80-tých a začiatkom 90-tých rokov, no neskôr všetkých ohromil až príchod Windowsu XP. Spoločnosť sa so stále novším systémom snaží eliminovať bezpečnostné riziká a priniesť ďalšie vylepšenia, no nie vždy sa jej to podarí. Expert na kyberbezpečnosť odhalil nedostatok, kvôli ktorému môžu byť práva administrátora prenesené na iný účet, čo si Microsoft doteraz nevšimol.

Prvé vydanie Windowsu XP vyšlo ešte koncom augusta 2001, pričom sa práve tento operačný systém stal najpoužívanejším medzi počítačmi a aj po rokoch stále patrí medzi legendy. Žiaľ, ani tento obľúbený softvér nebol bezchybný a už od jeho príchodu trpia aj ďalšie neskoršie verzie systému závažnou chybou, ktorá môže ohroziť bezpečnosť miliónov administrátorských účtov. Za týmto odhalením stojí kolumbijský expert, Sebastian Castro, ktorý túto zraniteľnosť otestoval vlastným modulom Metasploit.

Chyba, s ktorou si Microsoft nevie dať rady

Podľa jeho vyjadrení je tento modul funkčný a potvrdzuje vyššie popísané chyby systému, no je obmedzený len na Windows XP a Windows 2003. Pre otestovanie novších verzií systému už využil aj modul „rid_hijack“, ktorý automatizuje proces útoku na účet obete. Testovaniu sa tak nevyhol ani Windows 8 či Windows 10.

Nenechaj si ujsť
Zlý sen nekončí. Objavil sa ďalší problém s októbrovou aktualizáciou Windows 10

Obrovský problém pritom celé roky Microsoft prehliada a útočníci si tak ani nemusia dať veľa námahy, aby vďaka tejto chybe preniesli všetky administrátorské práva na hosťovský účet. Po odhalení tohto vážneho nedostatku bola chyba nahlásená aj samotnej spoločnosti, ktorá za vývojom Windowsu stojí. Microsoft správu obdržal už pred 10 mesiacmi, no stále na ňu ani len nereagoval a nevydal k tomuto problému žiadne stanovisko.

Riešenie je v nedohľadne

Spoločnosť však nesie zodpovednosť za všetky vlastnosti svojho operačného systému Windows, vrátane rôznych chýb, ktoré môžu ohroziť bezpečnosť používateľov po celom svete. Mnohých by rozhodne nepotešilo, ak by Microsoft prehliadal tento nedostatok aj naďalej a nechával tak hackerom otvorené zadné vrátka, ktoré môžu kedykoľvek využiť.

Pošli nám TIP na článok



Cyber