Slovenský ESET objavil vážnu chybu vo Windows 7. Útočník mohol kontrolovať celý počítač
Kybernetické útoky a ohrozovanie moderných zariadení vírusmi nie sú vo svete plnom výpočtovej techniky ničím nezvyčajným a často sa stretávame s vážnymi prípadmi, ktoré môžu ovplyvniť množstvo zariadení. Slovenskému ESETu sa teraz podarilo zachytiť vážnu hrozbu, ktorá už bola dokonca zneužitá v praxi, o čom informoval aj portál Lupa.cz. Chyba vo Windows 7 spôsobila, že útočník mohol vďaka absencii záplaty pre win32k.sys získať systémové oprávnenia a zároveň kontrolu nad zariadením.
Hoci je Windows 7 pre mnohých používateľov už len zábleskom dávnej minulosti, kedy ho využívali aj na svojich počítačoch, stále je medzi nami a odísť sa ešte nechystá. Podľa štatistík Net MarketShare má medzi desktopovými operačnými systémami až 38 %-né zastúpenie, hoci ho nedávno s vyše 40 % predbehol nový Windows 10.
S Windowsom 7 už ale prestáva počítať aj Microsoft, ktorý ukončí jeho podporu v januári budúceho roka.
Windows 7 ohrozovala vážna zraniteľnosť
Ešte predtým však musel vyriešiť bezpečnostný problém, označovaný aj ako „zero-day“ zraniteľnosť, o ktorej pôvodne informoval ESET na svojom webe ešte 10.júla. Microsoft už mal pre túto chybu vydať nový patch, no dovtedy ju stihli zneužiť útočníci pri útokoch vo východnej Európe.
Kľúčovým problémom bolo, že pri otvorení bežnej aplikácie bez záplaty win32k.sys mohol útočník získať oprávnenia, ktoré mu umožnili ovládnuť celý počítač, čo potvrdil pre Lupa.cz technický riaditeľ českej pobočky ESET.
Nenechaj si ujsť
Microsoft vysvetľuje: Prečo potrebuje Windows 10 po novom oveľa viac gigabajtov pri inštalácii?
Zoznam ohrozených verzií Windows 7 a Windows 2008 Server:
- Windows 7 32-bit Systems ServicePack 1
- Windows 7 x64-Based Systems ServicePack 1
- Windows Server 2008 32-bit Systems ServicePack 2
- Windows Server 2008 Itanium-Based Systems ServicePack 2
- Windows Server 2008 x64-Based Systems ServicePack 2
- Windows Server 2008 R2 Itanium-Based Systems ServicePack 1
- Windows Server 2008 R2 x64-Based Systems ServicePack 1
Našťastie sa táto chyba už nevyskytuje v novšom systéme Windows 8 ani vo Windowse 10, no ohrozovala nielen Windows 7, ale aj verzie systému Windows 2008 Server. Táto zraniteľnosť mala ovplyvniť aj starší Windows XP a Windows Server 2003, avšak tie už Microsoft vyradil zo zoznamu podporovaných.
Používatelia Windowsu 7 tak môžu ešte hovoriť o „šťastí“, pretože po 14. januári 2020, kedy spoločnosť oficiálne ukončí podporu aj pre tento systém, už nebudú dostávať ďalšie bezpečnostné aktualizácie.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Orange láka na obrovskú vianočnú akciu: Až 5 zariadení naraz aj desiatky GB dát zadarmo (PREHĽAD)
Sprcha budúcnosti je tu. Japonská kapsula ťa umyje, sleduje tvoj tep a vie, kedy si unavený
Toto zariadenie prekonalo všetky robotické vysávače. Novinka na Kickstarteri je prvá na svete s unikátnou vlastnosťou
Google dýcha na krk aj Applu. Nové smart hodinky dokážu veci, aké konkurencii ani nenapadli
Človek sa naučil ovládať počasie. Japonský experiment prepísal dejiny, toto nečakal nikto
NAJČÍTANEJŠIE ZO STARTITUP
Silné zemetrasenie zasiahlo našich susedov: Otrasy pocítilo aj Slovensko
PREMIUMNehnuteľnosti ochránia tvoje peniaze aj v budúcnosti. Roman Kružliak radí, ako si vytvoriť vlastné portfólio
Zabudni na drahé vitamíny. Hygienici odporúčajú 5 obyčajných trikov, ktoré najlepšie ochránia dieťa pred chrípkou
EXKLUZÍVNE pre Startitup: 53,8 % Slovákov viní Fica za ekonomickú situáciu. Prieskum ukázal, ktoré šetrenie odmietame najviac
ŠÚKL varuje zdravotníkov: Pri tomto lieku hrozí pacientom závažná hyperkalciémia
- 24 hod
- 48 hod
- 7 dní
-
- Nechápu, ako sa to mohlo stať. Netflix ohuril svet novým filmom, ide o unikát
- Nemci urobili prevratný experiment: Ľudské bunky vystavili desaťnásobne silnejšiemu 5G, toto sa s nimi stalo
- K Zemi sa vráti až o 1150 rokov. Slováci uvidia na oblohe vzácnu kométu, vieme presný čas
- Slováci ich podceňujú: Teplár dal ľuďom 7 jednoduchých tipov, ako ušetriť pri vykurovaní stovky eur
- Urobili neodpustiteľnú vec. Nový seriál necháva ľudí v úžase, hovoria o kriminálke roka
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Z vesmíru sa zrútil na Zem žeravý objekt. Ak sa ho človek dotkne, riskuje veľké zdravotné problémy
-
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
Najväčší kyberútok v dejinách Británie. Jaguar Land Rover utrpel miliardové straty
Pre mnohých vodičov to bude šok. Nový zákon mení fungovanie STK
Briti zasiahli proti Applu a Googlu. Mobilný duopol sa otriasa v základoch
Zelenskyi otvorene: Iba tieto ničivé zbrane vrátia Putina späť do reality a zmenia vojnu
Viac než 2000 vedcov varuje EÚ: Takáto klimatická politika bude devastačná, vzďaľuje sa faktom
NAJČÍTANEJŠIE ZO STARTITUP
Silné zemetrasenie zasiahlo našich susedov: Otrasy pocítilo aj Slovensko
PREMIUMNehnuteľnosti ochránia tvoje peniaze aj v budúcnosti. Roman Kružliak radí, ako si vytvoriť vlastné portfólio
Zabudni na drahé vitamíny. Hygienici odporúčajú 5 obyčajných trikov, ktoré najlepšie ochránia dieťa pred chrípkou
EXKLUZÍVNE pre Startitup: 53,8 % Slovákov viní Fica za ekonomickú situáciu. Prieskum ukázal, ktoré šetrenie odmietame najviac
