Objavili nové bezpečnostné hrozby pre Windows 10. Chyby ohrozujú milióny počítačov
Počítače s Windowsom od Microsoftu sa doteraz potýkali s mnohými nebezpečnými chybami, ktoré ohrozili bezpečnosť a súkromie samotných používateľov. Teraz sa na povrch dostali ďalšie problémy, ktoré ohlásili bezpečnostní výskumníci spoločnosti Eclypsium počas konferencie Black Hat v Las Vegas, informuje Forbes. Bezpečnostné chyby postihujú desiatky driverov od mnohých známych spoločností a môže pri nich dôjsť k ohrozeniu citlivých oblastí systému Windows 10.
Kritické problémy sa tentokrát týkajú dizajnových nedostatkov v driveroch pre hardvér od mnohých dodávateľov, pričom už aplikácie s nízkymi oprávneniami môžu využívať ich funkcie na spustenie škodlivých kódov a akcií, ktoré ohrozujú aj dôležité oblasti operačného systému. Podľa spoločnosti Eclypsium sú najväčšou hrozbou drivery, ktoré majú prístup k BIOSu a systémovým komponentom pre účely aktualizácie či diagnostiku.
Bezpečnostná hrozba driverov ohrozuje milióny zariadení s Windows 10
Práve tieto chyby totiž majú podľa výskumníkov umožniť útočníkom zneužiť nástroje pre správu systému, zvýšiť privilégiá a ostať v systéme „neviditeľnými“. Novoobjavené problémy v dizajne driverov tak potvrdzujú, že môžu byť zneužité na ľubovoľné čítanie a zapisovanie dát v citlivých zdrojoch bez obmedzení a kontroly Microsoftom, informoval ZDNet Mickey Shkatov, hlavný vedecký pracovník v Eclypsiu. Vina pritom podľa neho padá na zlé spôsoby programovania.
Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Mnohí totiž nebrali do úvahy bezpečnosť, čo teraz vyústilo do ohrozenia miliónov počítačov najmä s moderným operačným systémom Windows 10 od Microsoftu. V tomto smere pochybili aj tak veľkí výrobcovia ako Huawei, ASUS, Intel, Nvidia, Realtek Semiconductor, SuperMicro či Toshiba. Do zoznamu však ešte neboli zaradené všetky spoločnosti. Celkovo ide o problémy so 40 drivermi od 20 dodávateľov, pričom niektorí z nich už chyby vyriešili aktualizáciou. Medzi nich patrí Intel aj Huawei.
Aktuálny zoznam dodávateľov:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Zatiaľ však nebol zoznam dodávateľov finálny a v budúcnosti naň môže ešte zopár mien pribudnúť. Celý zoznam by sa mal potom ocitnúť na GitHub. Všetky chybné drivery však pochádzali od dôveryhodných dodávateľov, boli podpísané a certifikované Microsoftom a aj napriek tomu dokázali ohroziť milióny zariadení. Výskumníci pritom už upozornili, že aj v bežnej praxi existuje niekoľko príkladov zneužitia týchto bezpečnostných problémov.
Medzi nich patrí aj Slingshot APT, ktorý inštaluje kernel rootkit a škodlivý malvér „LoJax “ do firmvéru zariadení. Takýmto spôsobom môže škodlivý kód „prežiť“ aj opätovnú inštaláciu Windowsu. Microsoft však vo vyhlásení prezradil, že k využitiu týchto bezpečnostných problémov by už musel útočník počítač napadnúť.
Aby sa používatelia čo najviac vyhli takýmto situáciám, spoločnosť odporúča využívať jej Windows Defender a pre „najlepšiu ochranu“ odporúča vo Windowse 10 využívať aj prehliadač Microsoft Edge.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Google dýcha na krk aj Applu. Nové smart hodinky dokážu veci, aké konkurencii ani nenapadli
Človek sa naučil ovládať počasie. Japonský experiment prepísal dejiny, toto nečakal nikto
PlayStation 6 je realitou. Prinesie tri kľúčové vylepšenia, ktoré zmenia hranie
Technológia z futuristických filmov je tu. Hypershell dá tvojim nohám výkon 1 000 W
RECENZIA Z AirPods som prešiel na lacnejšiu „náhradu“. Kvalita a zvuk ma nechali bez slov
NAJČÍTANEJŠIE ZO STARTITUP
Najväčšia záhada ľudstva odhalená: Po 4500 rokoch konečne vieme, ako Egypťania postavili pyramídy
Lekári varujú: Bežné návyky Slovákov môžu spustiť mozgovú príhodu skôr, ako čakáš
Prirodzený „zabijak“ rakoviny prekonáva všetky doterajšie terapie. Vedci ohlásili takmer 100 % účinnosť
Legendárna minerálka svetovej kvality sa vracia na pulty. Firma chce oživiť i chátrajúce kúpele
Posun v prípade železničnej nehody: Zadržaného rušňovodiča polícia prepustila
- 24 hod
- 48 hod
- 7 dní
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
NAJČÍTANEJŠIE ZO STARTITUP