Microsoft priznal vážnu bezpečnostnú chybu Windows 7. Opraviť ju nemieni
Prehliadač Internet Explorer obsahuje vážnu bezpečnostnú chybu, ktorú už zneužili hackeri pri reálnych útokoch. Microsoft o probléme vie, no zdá sa, že s opravou sa príliš neponáhľa. Chyba bola pritom odhalená len pár dní po ukončení podpory pre Windows 7, no týka sa aj ďalších iných verzií systému s prehliadačom IE, informuje Betanews.
Hoci teda Microsoft o bezpečnostnej diere vie, nie je jasné, kedy a pre ktorých používateľov poskytne záplatu. Jadrom problému je to, ako Internet Explorer narába s pamäťou, čo môže útočník využiť aj pri spustení škodlivého kódu na diaľku. Presné detaily doterajších útokov ale nie sú známe.
Zraniteľnosť, označená Microsoftom ako „CVE-2020-0674“, bola odhalená krátko po tom, ako spoločnosť oficiálne ukončila podporu a tým aj vydávanie aktualizácií pre Windows 7. S odhalením tejto bezpečnostnej chyby sa teda naskytá otázka, pre koho spoločnosť prinesie opravu? Zneužitie problému pri skutočných útokoch ako prví potvrdili bezpečnostní výskumníci z čínskej firmy Qihoo 360.
Zatiaľ nie je jasné, ako tieto útoky prebiehajú, na koho sú cielené a ako dokážu útočníci chybu zneužiť. Kvôli ukončeniu podpory Windowsu 7 sa však záplaty bežní používatelia zrejme vôbec nedočkajú. Internet Explorer mal ešte koncom minulého roka stále 1,57 % podiel na trhu. Pre porovnanie, Edge (pôvodná verzia) získal 2,06 %. Tento archaický prehliadač teda naďalej využíva množstvo používateľov.
Vážna chyba v Internet Explorer ohrozuje mnohé verzie Windowsu. Záplata má byť na ceste
Problém sa týka aj ďalších desktopových verzií, medzi ktoré patrí Windows 8.1, Windows 10, ale aj Windows Server 2008 a 2012. Mnohí používatelia pritom zrejme ostanú bez záplaty a bezpečnostnú aktualizáciu Microsoft s najväčšou pravdepodobnosťou prinesie len pre tých, ktorí si pri Windowse 7 zaplatili predĺžení podporu v programe Extrented Security Updates.
Pripomeňme len, že každý rok takejto podpory stojí 2-násobne viac ako predošlý. Za prvý si teda spoločnosti zaplatia 50 dolárov za licenciu, v druhom roku je to 100 dolárov a v treťom až 200 dolárov.
Nenechaj si ujsť
Windows má závažnú bezpečnostnú chybu už od roku 1996. Microsoft o nej mlčal
Hoci Microsoft na odstavenie podpory upozorňoval, je možné, že v budúcnosti ešte zmení svoje rozhodnutie. Podobná chyba pritom prednedávnom postihla aj prehliadač Mozilla Firefox, ktorý však už dostal opravnú aktualizáciu, informuje ZDNet. Microsoft pritom chybu popísal ako problém s pamäťou v skriptovacom engine IE, ktorý spracováva JavaScript kód.
Chyba je ale zrejme dostatočne závažná, ak na ňu upozorňuje aj americká vládna jednotka pre kybernetickú bezpečnosť. Microsoft pritom pre TechCrunch potvrdil, že si je vedomý cielených útokov, ktoré sa odohrali a na oprave chyby pracuje.
Aktualizácia však zrejme nepríde skôr ako 11. februára. Bližšie detaily zraniteľnosti spoločnosť nezverejnila. Potvrdenie pripravovanej opravy chyby je pozitívnou správou pre používateľov podporovaných verzií Windowsu, no v neistote ostávajú práve bežní používatelia Windowsu 7.
Ak ale Microsoft vydá patch pre platiacich klientov, mohol by ho časom poskytnúť aj pre ostatných. V každom prípade je ale dostupné aj riešenie z tretej strany. 0patch totiž chybu rieši vlastným spôsobom a pre všetkých používateľov. Spoločnosť sa navyše rozhodla vydávať malé záplaty pre nepodporovaný Windows 7 počas najbližších 3 rokov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší hit Netflixu úplne prehliadli. Toto sú podľa kritikov najlepšie seriály roka
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Krvavý turnaj je späť. Mortal Kombat 2 dostal prvé video, dorazí čoskoro
- Tento pohon áut vôbec nie je taký čistý, ako si mysleli. V novej štúdii ho elektromobily rozdupali
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP