Objavili nové bezpečnostné hrozby pre Windows 10. Chyby ohrozujú milióny počítačov
Počítače s Windowsom od Microsoftu sa doteraz potýkali s mnohými nebezpečnými chybami, ktoré ohrozili bezpečnosť a súkromie samotných používateľov. Teraz sa na povrch dostali ďalšie problémy, ktoré ohlásili bezpečnostní výskumníci spoločnosti Eclypsium počas konferencie Black Hat v Las Vegas, informuje Forbes. Bezpečnostné chyby postihujú desiatky driverov od mnohých známych spoločností a môže pri nich dôjsť k ohrozeniu citlivých oblastí systému Windows 10.
Kritické problémy sa tentokrát týkajú dizajnových nedostatkov v driveroch pre hardvér od mnohých dodávateľov, pričom už aplikácie s nízkymi oprávneniami môžu využívať ich funkcie na spustenie škodlivých kódov a akcií, ktoré ohrozujú aj dôležité oblasti operačného systému. Podľa spoločnosti Eclypsium sú najväčšou hrozbou drivery, ktoré majú prístup k BIOSu a systémovým komponentom pre účely aktualizácie či diagnostiku.
Bezpečnostná hrozba driverov ohrozuje milióny zariadení s Windows 10
Práve tieto chyby totiž majú podľa výskumníkov umožniť útočníkom zneužiť nástroje pre správu systému, zvýšiť privilégiá a ostať v systéme „neviditeľnými“. Novoobjavené problémy v dizajne driverov tak potvrdzujú, že môžu byť zneužité na ľubovoľné čítanie a zapisovanie dát v citlivých zdrojoch bez obmedzení a kontroly Microsoftom, informoval ZDNet Mickey Shkatov, hlavný vedecký pracovník v Eclypsiu. Vina pritom podľa neho padá na zlé spôsoby programovania.
Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Mnohí totiž nebrali do úvahy bezpečnosť, čo teraz vyústilo do ohrozenia miliónov počítačov najmä s moderným operačným systémom Windows 10 od Microsoftu. V tomto smere pochybili aj tak veľkí výrobcovia ako Huawei, ASUS, Intel, Nvidia, Realtek Semiconductor, SuperMicro či Toshiba. Do zoznamu však ešte neboli zaradené všetky spoločnosti. Celkovo ide o problémy so 40 drivermi od 20 dodávateľov, pričom niektorí z nich už chyby vyriešili aktualizáciou. Medzi nich patrí Intel aj Huawei.
Aktuálny zoznam dodávateľov:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Zatiaľ však nebol zoznam dodávateľov finálny a v budúcnosti naň môže ešte zopár mien pribudnúť. Celý zoznam by sa mal potom ocitnúť na GitHub. Všetky chybné drivery však pochádzali od dôveryhodných dodávateľov, boli podpísané a certifikované Microsoftom a aj napriek tomu dokázali ohroziť milióny zariadení. Výskumníci pritom už upozornili, že aj v bežnej praxi existuje niekoľko príkladov zneužitia týchto bezpečnostných problémov.
Medzi nich patrí aj Slingshot APT, ktorý inštaluje kernel rootkit a škodlivý malvér „LoJax “ do firmvéru zariadení. Takýmto spôsobom môže škodlivý kód „prežiť“ aj opätovnú inštaláciu Windowsu. Microsoft však vo vyhlásení prezradil, že k využitiu týchto bezpečnostných problémov by už musel útočník počítač napadnúť.
Aby sa používatelia čo najviac vyhli takýmto situáciám, spoločnosť odporúča využívať jej Windows Defender a pre „najlepšiu ochranu“ odporúča vo Windowse 10 využívať aj prehliadač Microsoft Edge.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Toto je novinka pre iPhone Air. Cena je tak vysoká, že vyvolala smiech aj kritiku
AKTUÁLNE: Apple Watch dostali najväčšie vylepšenie v histórii. S týmito funkciami budú neodolateľné
AKTUÁLNE: Sú ako z budúcnosti. Nové AirPody dokážu veci, o akých sa ti ani nesnívalo
Takto vyzerá herná budúcnosť. Lenovo odhalilo mašiny, ktoré zvalcujú konkurenciu (PREHĽAD)
Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
NAJČÍTANEJŠIE ZO STARTITUP
Tesco sťahuje z predaja obľúbenú pochúťku Slovákov. Obsahuje toxický kov, ktorý môže poškodiť obličky
Pokuta až 100 eur za bežnú chybu Slovákov. Mnohí vodiči robia vec, ktorú si ani neuvedomujú
Banky menia pravidlá prevodu peňazí. Od októbra potrebuješ viac než len číslo účtu príjemcu
Dom s pozemkami a ornou pôdou za 34 000 eur. Štát predáva prebytočný majetok za cenu garsónky
Ryanair spúšťa 7 nových liniek z Bratislavy: Už od októbra sa dostaneš k moru aj do TOP metropol
- 24 hod
- 48 hod
- 7 dní
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
- Dôležitá zmena pre používateľov Gmailu. Tradičným spôsobom sa už čoskoro neprihlásiš
- OFICIÁLNE: Legendárna Nokia je späť. Predstavila odolný smartfón s neuveriteľnými parametrami
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
- Dôležitá zmena pre používateľov Gmailu. Tradičným spôsobom sa už čoskoro neprihlásiš
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
Umelá inteligencia dostane prísnejšie pravidlá. Brusel chce Kódex praxe do roku 2026
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
NAJČÍTANEJŠIE ZO STARTITUP