Windows má závažnú bezpečnostnú chybu už od roku 1996. Microsoft o nej mlčal
Microsoft už čoskoro vydá prvú aktualizáciu v tomto roku, ktorá prinesie viacero vylepšení. Podľa najnovších správ sa používatelia Windowsu dočkajú aj záplaty, ktorá má opravovať vážnu bezpečnostnú dieru systému. Spoločnosť už údajne mala tento nový patch potajme rozoslať armádnym zložkám a vysokopostaveným orgánom, ktoré o chybe nesmeli hovoriť. Zajtrajšia aktualizácia tak má opravovať chybu knižnice systému Windows, ktorá spravuje certifikáty a kryptografické správy v rozhraní CryptoAPI, informuje KrebsonSecurity.
Microsoft odmietol pred sprístupnením očakávanej aktualizácie informovať o podrobnostiach chýb, no potvrdil, že update neposkytol pred stanoveným termínom. Prostredníctvom programu SUVP (Security Update Validation Program), ktorý slúži podľa spoločnosti na overenie bezpečnostných aktualizácií, gigant vydáva predbežné verzie aktualizácií za účelom testovania v laboratórnych podmienkach.
Oprava chyby je už na ceste. Spoločnosť však o detailoch nehovorí
To ale nemení nič na tom, že Microsoft má pripravovať utorkovú aktualizáciu s dôležitou opravu systému, kvôli ktorej by si ju mal nainštalovať každý používateľ operačného systému Windows. Update však už s najväčšou pravdepodobnosťou nedostanú tí, ktorí stále využívajú už nepodporovaný Windows XP a Windows 7. Systémová chyba v knižnici crypt32.dll pritom otvárala dvere útočníkom.
I get the impression that people should perhaps pay very close attention to installing tomorrow's Microsoft Patch Tuesday updates in a timely manner. Even more so than others.
I don't know… just call it a hunch?
¯_(ツ)_/¯— Will Dormann (@wdormann) January 13, 2020
Kvôli tomuto problému tak mohli hackeri vytvoriť malvér, ktorý by sa pri napadnutí desktopového alebo aj serverového Windowsu javil ako podpísaný a certifikovaný softvér nejakej spoločnosti. Týmto spôsobom však útočník mohol ohroziť aj citlivé dáta aplikácií tretích strán či takého Internet Explorera alebo prehliadača Edge. Spomínaný modul crypt32.dll sa pritom vo Windowse využíva už od čias verzie Windows NT 4.0.
Nenechaj si ujsť
Zbohom, Windows 7! Prečítaj si históriu legendárneho operačného systému
Je pravdepodobné, že ohrozené sú všetky ďalšie vydania systému. Práve túto chybu knižnice v rozhraní CryptoAPI, ktoré slúži ako komunikačné rozhranie medzi rozličnými časťami systému a programom, teda oddeľuje programátorov od kódu využitom pre šifrovanie dát, chce Microsoft urýchlene napraviť už v najbližšej aktualizácii.
Tá má obsahovať viacero dôležitých opráv súvisiacich s týmto problémom, ktoré by si mali v prípade dostupnosti nainštalovať všetci používatelia systému Windows. Na to upozornil vo svojom tweete aj Will Dormann, bezpečnostný výskumník a objaviteľ mnohých bezpečnostný zraniteľností v inštitúte CERT Coordination Center.
Update už zrejme nedostane ani Windows 7
Pripomeňme len, že podpora Windowsu 7 konči práve dnes a Microsoft už pre tento operačný systém nevydá ďalšie aktualizácie. Samotný systém funguje aj naďalej a dodnes ho stále využíva množstvo používateľov, vrátane spoločností. Hoci podpora končí, systém bude naďalej dostávať aktualizácie pre MSE (Microsoft Security Essentials).
Aplikácia však už nedostane ďalšie vylepšenia. Microsoft ešte časom môže priniesť záplatu pri vážnom probléme, no používatelia nemajú nič zaručené a s používaním Windowsu 7 aj po ukončení podpory sa tak vystavujú bezpečnostnému riziku. To môžu zneužiť hackeri pri kybernetických útokoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Vláda rozhodla: Poľsko aktivuje kľúčový článok NATO, uviedol premiér Tusk
Za 100 eur mesačne môžeš svojmu dieťaťu našetriť až pol milióna eur. Expert radí rodičom, ako správne sporiť (ROZHOVOR)
Vzácna kométa Lemmon čoskoro preletí nad Slovenskom: Tieto dátumy si poznač, vráti sa až o 1 300 rokov
Putin sa môže zamerať na „Achillovu pätu“ NATO: Experti varujú pred odrezaním 3 štátov od spojencov
Tragédia v Tatrách: Turista zomrel po páde z Gerlachovského štítu
- 24 hod
- 48 hod
- 7 dní
-
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Miliónové rakety netreba. Spojenec Západu otestoval ultimátne riešenie proti dronom za pár centov
- Netflix chystá svoju najväčšiu filmovú premiéru roka. Kritici už teraz nešetria chválou
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
Nový prieskum odhalil trend. Platby kartou a mobilom sa stali štandardom na Slovensku
Prekvapenie: Európske automobilky úspešne plnia prísne emisie EÚ, zaostáva len slávna značka
Nemecký politik chce zrušiť zákaz spaľovacích motorov. Prehliadame vraj dostupnú alternatívu pre spaľováky
NAJČÍTANEJŠIE ZO STARTITUP