Objavili nové bezpečnostné hrozby pre Windows 10. Chyby ohrozujú milióny počítačov
Predplatné PREMIUM na mesiac ZDARMA.
Počítače s Windowsom od Microsoftu sa doteraz potýkali s mnohými nebezpečnými chybami, ktoré ohrozili bezpečnosť a súkromie samotných používateľov. Teraz sa na povrch dostali ďalšie problémy, ktoré ohlásili bezpečnostní výskumníci spoločnosti Eclypsium počas konferencie Black Hat v Las Vegas, informuje Forbes. Bezpečnostné chyby postihujú desiatky driverov od mnohých známych spoločností a môže pri nich dôjsť k ohrozeniu citlivých oblastí systému Windows 10.
Kritické problémy sa tentokrát týkajú dizajnových nedostatkov v driveroch pre hardvér od mnohých dodávateľov, pričom už aplikácie s nízkymi oprávneniami môžu využívať ich funkcie na spustenie škodlivých kódov a akcií, ktoré ohrozujú aj dôležité oblasti operačného systému. Podľa spoločnosti Eclypsium sú najväčšou hrozbou drivery, ktoré majú prístup k BIOSu a systémovým komponentom pre účely aktualizácie či diagnostiku.
Bezpečnostná hrozba driverov ohrozuje milióny zariadení s Windows 10
Práve tieto chyby totiž majú podľa výskumníkov umožniť útočníkom zneužiť nástroje pre správu systému, zvýšiť privilégiá a ostať v systéme „neviditeľnými“. Novoobjavené problémy v dizajne driverov tak potvrdzujú, že môžu byť zneužité na ľubovoľné čítanie a zapisovanie dát v citlivých zdrojoch bez obmedzení a kontroly Microsoftom, informoval ZDNet Mickey Shkatov, hlavný vedecký pracovník v Eclypsiu. Vina pritom podľa neho padá na zlé spôsoby programovania.
Nenechaj si ujsť
Microsoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Mnohí totiž nebrali do úvahy bezpečnosť, čo teraz vyústilo do ohrozenia miliónov počítačov najmä s moderným operačným systémom Windows 10 od Microsoftu. V tomto smere pochybili aj tak veľkí výrobcovia ako Huawei, ASUS, Intel, Nvidia, Realtek Semiconductor, SuperMicro či Toshiba. Do zoznamu však ešte neboli zaradené všetky spoločnosti. Celkovo ide o problémy so 40 drivermi od 20 dodávateľov, pričom niektorí z nich už chyby vyriešili aktualizáciou. Medzi nich patrí Intel aj Huawei.
Aktuálny zoznam dodávateľov:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Zatiaľ však nebol zoznam dodávateľov finálny a v budúcnosti naň môže ešte zopár mien pribudnúť. Celý zoznam by sa mal potom ocitnúť na GitHub. Všetky chybné drivery však pochádzali od dôveryhodných dodávateľov, boli podpísané a certifikované Microsoftom a aj napriek tomu dokázali ohroziť milióny zariadení. Výskumníci pritom už upozornili, že aj v bežnej praxi existuje niekoľko príkladov zneužitia týchto bezpečnostných problémov.
Medzi nich patrí aj Slingshot APT, ktorý inštaluje kernel rootkit a škodlivý malvér „LoJax “ do firmvéru zariadení. Takýmto spôsobom môže škodlivý kód „prežiť“ aj opätovnú inštaláciu Windowsu. Microsoft však vo vyhlásení prezradil, že k využitiu týchto bezpečnostných problémov by už musel útočník počítač napadnúť.
Aby sa používatelia čo najviac vyhli takýmto situáciám, spoločnosť odporúča využívať jej Windows Defender a pre „najlepšiu ochranu“ odporúča vo Windowse 10 využívať aj prehliadač Microsoft Edge.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
Nikto ju nechce. Z prelomovej novinky Apple sa stal prepadák
Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň
Realitu budeš ovládať myšlienkami. Zuckerberg potvrdil príchod zariadenia, ktoré ti dá nadľudské schopnosti
Našiel mi zdravotný problém a vyriešil ho. Toto je najlepší gadget, ak si chceš predĺžiť život
- 24 hod
- 48 hod
- 7 dní
-
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
-
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Totálny bizár: V tomto štáte vyrobia toľko elektriny, že ju predávajú za negatívne ceny
- Slováci už nikdy nemusia strácať čas. Vyskúšali sme prelomovú AI, práca s PC nikdy nebola lepšia
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
Podiel žien v IT na Slovensku za európskym priemerom zaostáva
Airbus zaznamenal nárasť čistého zisku o viac ako štvrtinu
Od výbuchu v atómovej elektrárni v Černobyle uplynie 38 rokov
Trojčlenná misia Šen-čou-18 odštartovala k vesmírnej stanici Tchien-kung
Hry sa budú hrať samé. Známa značka chystá úplnú absurdnosť
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené