Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ceny notebookov drasticky vystrelia. Slováci si priplatia stovky eur, na vine je aj Intel
Oplatí sa tyčový vysávač? Za túto cenu ponúka veľa a v jednej veci nemá konkurenciu (RECENZIA)
Microsoft potvrdil najväčšiu zmenu v histórii Xboxu. Nová hybridná konzola má zmeniť celý trh
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
RECENZIA Tento robot vyriešil najväčší problém vysávačov v domácnostiach. Slováci si ho zamilujú
NAJČÍTANEJŠIE ZO STARTITUP
Letecká spoločnosť zavádza tvrdé pravidlo: Za jeho porušenie ti môžu natrvalo zakázať lietať
PREMIUMZemetrasenie vystrašilo Slovákov: Odborník vysvetľuje, kedy poisťovňa preplatí škody na dome
MIMORIADNE: Muž po hádke v Košiciach bojuje o život, žena ho bodla ceruzkou
MIMORIADNE: Polícia rieši výhražný mail pre základnú školu. Páchateľ mal spomenúť „vystrieľanie detí“
Do Európy sa vracia polárna zima. Meteorológovia varujú pred mrazom, snehom aj búrkami
- 24 hod
- 48 hod
- 7 dní
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Obľúbené stanice Slovákov sa zmenia. Čaká ich najväčšia premena za posledné roky
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
- Predátor od Netflixu uchvátil svet. Len jeden film 2026 dopadol lepšie
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Obľúbené stanice Slovákov sa zmenia. Čaká ich najväčšia premena za posledné roky
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
- Predátor od Netflixu uchvátil svet. Len jeden film 2026 dopadol lepšie
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Americkí vedci vyliali do oceánu 65 000 litrov chémie. Tvrdia, že takto chcú zachrániť klímu
- Rusko má len 250 sekúnd na reakciu. Ukrajina ukázala novú balistickú raketu domácej výroby (VIDEO)
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
Nemci dostali palivový šok. Ceny benzínu a nafty letia nahor najrýchlejšie v celej EÚ
BMW v roku 2025 klesol čistý zisk, napriek tomu prekonalo prognózy analytikov
Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu
Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie
SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu
Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu
Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec
NAJČÍTANEJŠIE ZO STARTITUP
Letecká spoločnosť zavádza tvrdé pravidlo: Za jeho porušenie ti môžu natrvalo zakázať lietať
PREMIUMZemetrasenie vystrašilo Slovákov: Odborník vysvetľuje, kedy poisťovňa preplatí škody na dome
MIMORIADNE: Muž po hádke v Košiciach bojuje o život, žena ho bodla ceruzkou
MIMORIADNE: Polícia rieši výhražný mail pre základnú školu. Páchateľ mal spomenúť „vystrieľanie detí“
