Počítače s Windowsom od Microsoftu sa doteraz potýkali s mnohými nebezpečnými chybami, ktoré ohrozili bezpečnosť a súkromie samotných používateľov. Teraz sa na povrch dostali ďalšie problémy, ktoré ohlásili bezpečnostní výskumníci spoločnosti Eclypsium počas konferencie Black Hat v Las Vegas, informuje Forbes. Bezpečnostné chyby postihujú desiatky driverov od mnohých známych spoločností a môže pri nich dôjsť k ohrozeniu citlivých oblastí systému Windows 10.
Kritické problémy sa tentokrát týkajú dizajnových nedostatkov v driveroch pre hardvér od mnohých dodávateľov, pričom už aplikácie s nízkymi oprávneniami môžu využívať ich funkcie na spustenie škodlivých kódov a akcií, ktoré ohrozujú aj dôležité oblasti operačného systému. Podľa spoločnosti Eclypsium sú najväčšou hrozbou drivery, ktoré majú prístup k BIOSu a systémovým komponentom pre účely aktualizácie či diagnostiku.
Bezpečnostná hrozba driverov ohrozuje milióny zariadení s Windows 10
Práve tieto chyby totiž majú podľa výskumníkov umožniť útočníkom zneužiť nástroje pre správu systému, zvýšiť privilégiá a ostať v systéme „neviditeľnými“. Novoobjavené problémy v dizajne driverov tak potvrdzujú, že môžu byť zneužité na ľubovoľné čítanie a zapisovanie dát v citlivých zdrojoch bez obmedzení a kontroly Microsoftom, informoval ZDNet Mickey Shkatov, hlavný vedecký pracovník v Eclypsiu. Vina pritom podľa neho padá na zlé spôsoby programovania.
Nenechaj si ujsťMicrosoft znemožnil niektorým používateľom prechod na plnohodnotný Windows 10
Mnohí totiž nebrali do úvahy bezpečnosť, čo teraz vyústilo do ohrozenia miliónov počítačov najmä s moderným operačným systémom Windows 10 od Microsoftu. V tomto smere pochybili aj tak veľkí výrobcovia ako Huawei, ASUS, Intel, Nvidia, Realtek Semiconductor, SuperMicro či Toshiba. Do zoznamu však ešte neboli zaradené všetky spoločnosti. Celkovo ide o problémy so 40 drivermi od 20 dodávateľov, pričom niektorí z nich už chyby vyriešili aktualizáciou. Medzi nich patrí Intel aj Huawei.
Aktuálny zoznam dodávateľov:
- ASRock
- ASUSTeK Computer
- ATI Technologies (AMD)
- Biostar
- EVGA
- Getac
- GIGABYTE
- Huawei
- Insyde
- Intel
- Micro-Star International (MSI)
- NVIDIA
- Phoenix Technologies
- Realtek Semiconductor
- SuperMicro
- Toshiba
Zatiaľ však nebol zoznam dodávateľov finálny a v budúcnosti naň môže ešte zopár mien pribudnúť. Celý zoznam by sa mal potom ocitnúť na GitHub. Všetky chybné drivery však pochádzali od dôveryhodných dodávateľov, boli podpísané a certifikované Microsoftom a aj napriek tomu dokázali ohroziť milióny zariadení. Výskumníci pritom už upozornili, že aj v bežnej praxi existuje niekoľko príkladov zneužitia týchto bezpečnostných problémov.
Medzi nich patrí aj Slingshot APT, ktorý inštaluje kernel rootkit a škodlivý malvér „LoJax “ do firmvéru zariadení. Takýmto spôsobom môže škodlivý kód „prežiť“ aj opätovnú inštaláciu Windowsu. Microsoft však vo vyhlásení prezradil, že k využitiu týchto bezpečnostných problémov by už musel útočník počítač napadnúť.
Aby sa používatelia čo najviac vyhli takýmto situáciám, spoločnosť odporúča využívať jej Windows Defender a pre „najlepšiu ochranu“ odporúča vo Windowse 10 využívať aj prehliadač Microsoft Edge.