Microsoft priznal vážnu bezpečnostnú chybu Windows 7. Opraviť ju nemieni
Prehliadač Internet Explorer obsahuje vážnu bezpečnostnú chybu, ktorú už zneužili hackeri pri reálnych útokoch. Microsoft o probléme vie, no zdá sa, že s opravou sa príliš neponáhľa. Chyba bola pritom odhalená len pár dní po ukončení podpory pre Windows 7, no týka sa aj ďalších iných verzií systému s prehliadačom IE, informuje Betanews.
Hoci teda Microsoft o bezpečnostnej diere vie, nie je jasné, kedy a pre ktorých používateľov poskytne záplatu. Jadrom problému je to, ako Internet Explorer narába s pamäťou, čo môže útočník využiť aj pri spustení škodlivého kódu na diaľku. Presné detaily doterajších útokov ale nie sú známe.
Zraniteľnosť, označená Microsoftom ako „CVE-2020-0674“, bola odhalená krátko po tom, ako spoločnosť oficiálne ukončila podporu a tým aj vydávanie aktualizácií pre Windows 7. S odhalením tejto bezpečnostnej chyby sa teda naskytá otázka, pre koho spoločnosť prinesie opravu? Zneužitie problému pri skutočných útokoch ako prví potvrdili bezpečnostní výskumníci z čínskej firmy Qihoo 360.
Zatiaľ nie je jasné, ako tieto útoky prebiehajú, na koho sú cielené a ako dokážu útočníci chybu zneužiť. Kvôli ukončeniu podpory Windowsu 7 sa však záplaty bežní používatelia zrejme vôbec nedočkajú. Internet Explorer mal ešte koncom minulého roka stále 1,57 % podiel na trhu. Pre porovnanie, Edge (pôvodná verzia) získal 2,06 %. Tento archaický prehliadač teda naďalej využíva množstvo používateľov.
Vážna chyba v Internet Explorer ohrozuje mnohé verzie Windowsu. Záplata má byť na ceste
Problém sa týka aj ďalších desktopových verzií, medzi ktoré patrí Windows 8.1, Windows 10, ale aj Windows Server 2008 a 2012. Mnohí používatelia pritom zrejme ostanú bez záplaty a bezpečnostnú aktualizáciu Microsoft s najväčšou pravdepodobnosťou prinesie len pre tých, ktorí si pri Windowse 7 zaplatili predĺžení podporu v programe Extrented Security Updates.
Pripomeňme len, že každý rok takejto podpory stojí 2-násobne viac ako predošlý. Za prvý si teda spoločnosti zaplatia 50 dolárov za licenciu, v druhom roku je to 100 dolárov a v treťom až 200 dolárov.
Nenechaj si ujsť
Windows má závažnú bezpečnostnú chybu už od roku 1996. Microsoft o nej mlčal
Hoci Microsoft na odstavenie podpory upozorňoval, je možné, že v budúcnosti ešte zmení svoje rozhodnutie. Podobná chyba pritom prednedávnom postihla aj prehliadač Mozilla Firefox, ktorý však už dostal opravnú aktualizáciu, informuje ZDNet. Microsoft pritom chybu popísal ako problém s pamäťou v skriptovacom engine IE, ktorý spracováva JavaScript kód.
Chyba je ale zrejme dostatočne závažná, ak na ňu upozorňuje aj americká vládna jednotka pre kybernetickú bezpečnosť. Microsoft pritom pre TechCrunch potvrdil, že si je vedomý cielených útokov, ktoré sa odohrali a na oprave chyby pracuje.
Aktualizácia však zrejme nepríde skôr ako 11. februára. Bližšie detaily zraniteľnosti spoločnosť nezverejnila. Potvrdenie pripravovanej opravy chyby je pozitívnou správou pre používateľov podporovaných verzií Windowsu, no v neistote ostávajú práve bežní používatelia Windowsu 7.
Ak ale Microsoft vydá patch pre platiacich klientov, mohol by ho časom poskytnúť aj pre ostatných. V každom prípade je ale dostupné aj riešenie z tretej strany. 0patch totiž chybu rieši vlastným spôsobom a pre všetkých používateľov. Spoločnosť sa navyše rozhodla vydávať malé záplaty pre nepodporovaný Windows 7 počas najbližších 3 rokov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Slováci prídu o 3 dni pracovného pokoja. Po kritike opozície a cirkvi je v hre náhrada za 6. január
Rusko simulovalo raketový útok na Poľsko. Vojenské cvičenie Zapad-2025 vyvolalo obavy z eskalácie v NATO
Dvojdňová opica nie je výmysel: Vedci odhalili prečo po tridsiatke trpíš dlhšie. Odporúčajú 4 metódy, ako jej predísť
Počas hádky bodla žena muža kuchynským nožom, zraneniam počas prevozu vrtuľníkom podľahol
Dráma na letisku v Krakove: Charterové lietadlo zo Slovenska po pristátí zišlo z dráhy so 190 cestujúcimi na palube
- 24 hod
- 48 hod
- 7 dní
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
NAJČÍTANEJŠIE ZO STARTITUP