Objavili nové bezpečnostné hrozby pre Windows 10. Chyby ohrozujú milióny počítačov
Počítače s Windowsom od Microsoftu sa doteraz potýkali s mnohými nebezpečnými chybami, ktoré ohrozili bezpečnosť a súkromie samotných používateľov. Teraz sa na povrch dostali ďalšie problémy, ktoré ohlásili bezpečnostní výskumníci spoločnosti Eclypsium počas konferencie Black Hat v Las Vegas, informuje Forbes. Bezpečnostné chyby postihujú desiatky driverov od mnohých známych spoločností a môže pri nich dôjsť k ohrozeniu citlivých oblastí systému Windows 10.
Kritické problémy sa tentokrát týkajú dizajnových nedostatkov v driveroch pre hardvér od mnohých dodávateľov, pričom už aplikácie s nízkymi oprávneniami môžu využívať ich funkcie na spustenie škodlivých kódov a akcií, ktoré ohrozujú aj dôležité oblasti operačného systému. Podľa spoločnosti Eclypsium sú najväčšou hrozbou drivery, ktoré majú prístup k BIOSu a systémovým komponentom pre účely aktualizácie či diagnostiku.
Bezpečnostná hrozba driverov ohrozuje milióny zariadení s Windows 10
Práve tieto chyby totiž majú podľa výskumníkov umožniť útočníkom zneužiť nástroje pre správu systému, zvýšiť privilégiá a ostať v systéme „neviditeľnými“. Novoobjavené problémy v dizajne driverov tak potvrdzujú, že môžu byť zneužité na ľubovoľné čítanie a zapisovanie dát v citlivých zdrojoch bez obmedzení a kontroly Microsoftom, informoval ZDNet Mickey Shkatov, hlavný vedecký pracovník v Eclypsiu. Vina pritom podľa neho padá na zlé spôsoby programovania.
Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Mnohí totiž nebrali do úvahy bezpečnosť, čo teraz vyústilo do ohrozenia miliónov počítačov najmä s moderným operačným systémom Windows 10 od Microsoftu. V tomto smere pochybili aj tak veľkí výrobcovia ako Huawei, ASUS, Intel, Nvidia, Realtek Semiconductor, SuperMicro či Toshiba. Do zoznamu však ešte neboli zaradené všetky spoločnosti. Celkovo ide o problémy so 40 drivermi od 20 dodávateľov, pričom niektorí z nich už chyby vyriešili aktualizáciou. Medzi nich patrí Intel aj Huawei.
Aktuálny zoznam dodávateľov:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Zatiaľ však nebol zoznam dodávateľov finálny a v budúcnosti naň môže ešte zopár mien pribudnúť. Celý zoznam by sa mal potom ocitnúť na GitHub. Všetky chybné drivery však pochádzali od dôveryhodných dodávateľov, boli podpísané a certifikované Microsoftom a aj napriek tomu dokázali ohroziť milióny zariadení. Výskumníci pritom už upozornili, že aj v bežnej praxi existuje niekoľko príkladov zneužitia týchto bezpečnostných problémov.
Medzi nich patrí aj Slingshot APT, ktorý inštaluje kernel rootkit a škodlivý malvér „LoJax “ do firmvéru zariadení. Takýmto spôsobom môže škodlivý kód „prežiť“ aj opätovnú inštaláciu Windowsu. Microsoft však vo vyhlásení prezradil, že k využitiu týchto bezpečnostných problémov by už musel útočník počítač napadnúť.
Aby sa používatelia čo najviac vyhli takýmto situáciám, spoločnosť odporúča využívať jej Windows Defender a pre „najlepšiu ochranu“ odporúča vo Windowse 10 využívať aj prehliadač Microsoft Edge.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Zbytočne vyhadzuješ stovky eur. Toto sú najlepšie volanty pre PC a konzolu
Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
Smart domácnosť, ktorá dáva zmysel. Vyskúšal som si Samsung SmartThings na vlastnej koži
Slovákov čaká veľké prekvapenie pri nákupe nového mobilu. Začalo platiť prísne nariadenie Európskej únie
Meta predstavila nové smart okuliare. Prináša 3K kameru a slušnú výdrž na jedno nabitie
NAJČÍTANEJŠIE ZO STARTITUP
Hit medzi proteínovými doplnkami ničí črevnú mikroflóru. Odborník ho spája s rakovinou hrubého čreva
Chorvátsko hlási cenový šok. Najviac zdraželo obľúbené prímorské mestečko Slovákov
Nenápadná firma z Petržalky vystrelila z tržieb pod 1 miliónom na 12,4 milióna eur. Biznis s liekmi raketovo rastie (EXPERT)
Nie je taký účinný, ako si myslíme: Expert vysvetlil, prečo končí preventívny ultrazvuk
Stovky ľudí môžu prísť o pomoc: Kľúčové centrum zastavuje liečbu pre pacientov VšZP
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- Z Londýna do New Yorku za 2 hodiny. Ikonické nadzvukové lietadlo hlási návrat, vzlietne už čoskoro
- BMW ide po Tesle. Nemci ukázali špičkové EV s dojazdom 900 km, ktoré pochová Model 3
- Británia, USA a Austrália sa spojili proti rastúcej hrozbe. Ich tajná zbraň za 15 miliárd libier je hotová
-
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci ostali v nemom úžase. Prehliadaná planéta našej Galaxie v sebe ukrýva poklad za bilióny eur
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
EÚ odobrila dotácie na elektrinu pre firmy. Podmienkou sú investície do úspor
Svet sa rozpadá na kusy. Guterres vyzýva na urgentné financovanie rozvoja
Vývoz dielov F-35 pre Izrael prešiel súdnou skúškou. Britský súd potvrdil kontroverzné licencie
NAJČÍTANEJŠIE ZO STARTITUP