Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ako je možné, že sú také lacné? Známa značka hodiniek stavila na istotu, Slováci ju milujú
Nič lepšie na trhu nenájdeš. Toto je TOP 9 smart hodiniek v roku 2025
Vybrali sme 5 najlepších darčekov pre smart domácnosť, dokážu uľahčiť život
Zháňaš rýchly darček na poslednú chvíľu? Našli sme 3 skvelé mobily do 200 eur
Lacný iPhone, solídny Samsung a skvelé Xiaomi: Našli sme TOP 5 nadupaných mobilov do 500 €
NAJČÍTANEJŠIE ZO STARTITUP
Hádka skončila smrťou oboch rodičov. Tínedžerku previezli do nemocnice
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Revolúcia v dedení: Štát zásadne mení pravidlá, deti od roku 2027 dostanú menej
Za 72 hodín zarobila 120-tisíc dolárov: Retro telefón zo sekáča premenila na zlatú baňu. „Chytila som blesk do fľaše“
Milujú ho tisíce Slovákov, po roku 2026 ho už nekúpiš. Legendárne auto dostalo v Európe stopku
- 24 hod
- 48 hod
- 7 dní
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Prežila náraz do vody pri 660 km/h. Väčšiu raketu ako Sea Dragon dodnes nikto nepostavil
- Netflix čakal hit, nestíha sa čudovať. Ľudia ignorujú film, ktorý mal byť magnetom mesiaca
- Inžinieri nechápu, Ukrajina čaká. Kým francúzska zbraň úspešne kosí Rusov, nemecký klenot zaostáva
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
-
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Prežila náraz do vody pri 660 km/h. Väčšiu raketu ako Sea Dragon dodnes nikto nepostavil
- Netflix čakal hit, nestíha sa čudovať. Ľudia ignorujú film, ktorý mal byť magnetom mesiaca
- Inžinieri nechápu, Ukrajina čaká. Kým francúzska zbraň úspešne kosí Rusov, nemecký klenot zaostáva
- Japonci spustia „neobmedzený” zdroj energie. Z 1 gramu paliva jej vyrobí toľko, čo 8 ton ropy
-
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Číňania opäť dokázali nemožné. Gigantickým vrtákom prerazili na jeden ťah už 10 km tunela
- USA do dronu posadili AI a prišiel veľký šok. V kľúčovom teste zostrelila lietadlo
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
Susedná krajina ide do vojny s EÚ. Odmieta uznať jadro ako „zelenú energiu“, chystá veľký zvrat
AKTUÁLNE: Ázijská mocnosť sa stáva spojencom EÚ v kľúčovej oblasti. Do výskumu nalejú 93 miliárd eur
Desí NATO aj spojencov Západu. Večný spojenec Ruska nasadí krutú zbraň a svet je v pozore
Od stolára k ikonickým postavám. Legendárny herec konečne dostane jedno z najvyšších ocenení
Čínska automobilka sa chystá zaplaviť Európu lacnými elektromobilmi. Spúšťa obrovskú ofenzívu
Európskemu štátu došla trpezlivosť. Apple musí zaplatiť ďalšiu mastnú pokutu
Veľké ambície, tvrdý pád. Japonská raketa nezvládla kľúčovú misiu
NAJČÍTANEJŠIE ZO STARTITUP
Hádka skončila smrťou oboch rodičov. Tínedžerku previezli do nemocnice
PREMIUMSlováci majú šancu na vyššie penzie. Finančník Juraj Hrbatý vysvetľuje, čo im v tom môže pomôcť (ROZHOVOR)
Revolúcia v dedení: Štát zásadne mení pravidlá, deti od roku 2027 dostanú menej
Za 72 hodín zarobila 120-tisíc dolárov: Retro telefón zo sekáča premenila na zlatú baňu. „Chytila som blesk do fľaše“
