Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Toto je novinka pre iPhone Air. Cena je tak vysoká, že vyvolala smiech aj kritiku
AKTUÁLNE: Apple Watch dostali najväčšie vylepšenie v histórii. S týmito funkciami budú neodolateľné
AKTUÁLNE: Sú ako z budúcnosti. Nové AirPody dokážu veci, o akých sa ti ani nesnívalo
Takto vyzerá herná budúcnosť. Lenovo odhalilo mašiny, ktoré zvalcujú konkurenciu (PREHĽAD)
Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
NAJČÍTANEJŠIE ZO STARTITUP
Tesco sťahuje z predaja obľúbenú pochúťku Slovákov. Obsahuje toxický kov, ktorý môže poškodiť obličky
Pokuta až 100 eur za bežnú chybu Slovákov. Mnohí vodiči robia vec, ktorú si ani neuvedomujú
Banky menia pravidlá prevodu peňazí. Od októbra potrebuješ viac než len číslo účtu príjemcu
Vedci objavili zbraň proti rakovine prsníka. Jediný tréning môže zastaviť rakovinové bunky, tvrdia odborníci
Chránili naše zdravie, dnes sú časovanou bombou. Rúška z čias Covid-19 uvoľňujú „neviditeľný jed“, tvrdia vedci
- 24 hod
- 48 hod
- 7 dní
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
- OFICIÁLNE: Legendárna Nokia je späť. Predstavila odolný smartfón s neuveriteľnými parametrami
- Dôležitá zmena pre používateľov Gmailu. Tradičným spôsobom sa už čoskoro neprihlásiš
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
- Dôležitá zmena pre používateľov Gmailu. Tradičným spôsobom sa už čoskoro neprihlásiš
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
Umelá inteligencia dostane prísnejšie pravidlá. Brusel chce Kódex praxe do roku 2026
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
NAJČÍTANEJŠIE ZO STARTITUP