Windows má závažnú bezpečnostnú chybu už od roku 1996. Microsoft o nej mlčal
Microsoft už čoskoro vydá prvú aktualizáciu v tomto roku, ktorá prinesie viacero vylepšení. Podľa najnovších správ sa používatelia Windowsu dočkajú aj záplaty, ktorá má opravovať vážnu bezpečnostnú dieru systému. Spoločnosť už údajne mala tento nový patch potajme rozoslať armádnym zložkám a vysokopostaveným orgánom, ktoré o chybe nesmeli hovoriť. Zajtrajšia aktualizácia tak má opravovať chybu knižnice systému Windows, ktorá spravuje certifikáty a kryptografické správy v rozhraní CryptoAPI, informuje KrebsonSecurity.
Microsoft odmietol pred sprístupnením očakávanej aktualizácie informovať o podrobnostiach chýb, no potvrdil, že update neposkytol pred stanoveným termínom. Prostredníctvom programu SUVP (Security Update Validation Program), ktorý slúži podľa spoločnosti na overenie bezpečnostných aktualizácií, gigant vydáva predbežné verzie aktualizácií za účelom testovania v laboratórnych podmienkach.
Oprava chyby je už na ceste. Spoločnosť však o detailoch nehovorí
To ale nemení nič na tom, že Microsoft má pripravovať utorkovú aktualizáciu s dôležitou opravu systému, kvôli ktorej by si ju mal nainštalovať každý používateľ operačného systému Windows. Update však už s najväčšou pravdepodobnosťou nedostanú tí, ktorí stále využívajú už nepodporovaný Windows XP a Windows 7. Systémová chyba v knižnici crypt32.dll pritom otvárala dvere útočníkom.
I get the impression that people should perhaps pay very close attention to installing tomorrow's Microsoft Patch Tuesday updates in a timely manner. Even more so than others.
I don't know… just call it a hunch?
¯_(ツ)_/¯— Will Dormann (@wdormann) January 13, 2020
Kvôli tomuto problému tak mohli hackeri vytvoriť malvér, ktorý by sa pri napadnutí desktopového alebo aj serverového Windowsu javil ako podpísaný a certifikovaný softvér nejakej spoločnosti. Týmto spôsobom však útočník mohol ohroziť aj citlivé dáta aplikácií tretích strán či takého Internet Explorera alebo prehliadača Edge. Spomínaný modul crypt32.dll sa pritom vo Windowse využíva už od čias verzie Windows NT 4.0.
Nenechaj si ujsť
Zbohom, Windows 7! Prečítaj si históriu legendárneho operačného systému
Je pravdepodobné, že ohrozené sú všetky ďalšie vydania systému. Práve túto chybu knižnice v rozhraní CryptoAPI, ktoré slúži ako komunikačné rozhranie medzi rozličnými časťami systému a programom, teda oddeľuje programátorov od kódu využitom pre šifrovanie dát, chce Microsoft urýchlene napraviť už v najbližšej aktualizácii.
Tá má obsahovať viacero dôležitých opráv súvisiacich s týmto problémom, ktoré by si mali v prípade dostupnosti nainštalovať všetci používatelia systému Windows. Na to upozornil vo svojom tweete aj Will Dormann, bezpečnostný výskumník a objaviteľ mnohých bezpečnostný zraniteľností v inštitúte CERT Coordination Center.
Update už zrejme nedostane ani Windows 7
Pripomeňme len, že podpora Windowsu 7 konči práve dnes a Microsoft už pre tento operačný systém nevydá ďalšie aktualizácie. Samotný systém funguje aj naďalej a dodnes ho stále využíva množstvo používateľov, vrátane spoločností. Hoci podpora končí, systém bude naďalej dostávať aktualizácie pre MSE (Microsoft Security Essentials).
Aplikácia však už nedostane ďalšie vylepšenia. Microsoft ešte časom môže priniesť záplatu pri vážnom probléme, no používatelia nemajú nič zaručené a s používaním Windowsu 7 aj po ukončení podpory sa tak vystavujú bezpečnostnému riziku. To môžu zneužiť hackeri pri kybernetických útokoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE Katastrofa vo Švajčiarsku: Masívny ľadovec sa zrútil na dedinu, lavína pochovala celé domy (VIDEO)
Volvo škrtá 3 000 ľudí a mení stratégiu. Slovensko investovalo do automobilky 270 miliónov eur, neistota rastie
Spôsobuje hnačky, nevoľnosť či hypermagnezémiu: Obľúbený doplnok si veľa Slovákov dávkuje zle
Na Slovensko sa rútia tropické teplo a silné búrky. Tieto časti si to odnesú najviac (PREDPOVEĎ)
Herec Juraj Kukura nečakane končí na čele Divadla Aréna. Odvolať ho mali po telefóne
- 24 hod
- 48 hod
- 7 dní
-
- Posledná vesmírna hrdinka Sovietskeho zväzu je na smiech, slávu vymenila za propagandu
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Ukrajina dostane ultimátnu zbraň. Vyzerá ako z budúcnosti a zmení vojnu
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a minuli 120 miliónov eur
- Nečakaný prepadák MCU. Nadšené ohlasy nepomohli, iba jedna Marvelovka dopadla horšie
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a minuli 120 miliónov eur
- Ukrajina dostane ultimátnu zbraň. Vyzerá ako z budúcnosti a zmení vojnu
- Rusi urobili „geniálny“ ťah. Kým ich vojaci trpia na Ukrajine, africkému štátu dodali najmodernejšiu techniku
- Posledná vesmírna hrdinka Sovietskeho zväzu je na smiech, slávu vymenila za propagandu
- PRELOM: Vedci vložili kvantové diamanty do ľudských buniek, výsledok mení dejiny medicíny
-
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Za 12 tisíc eur dostaneš auto s dojazdom 2 000 km. Známa značka šokovala svet novým modelom
- Západ má dôvod na obavy. Čína nasadí elektromagnetickú zbraň, ktorá strieľa 3000 nábojov za minútu
- Ukrajina dostane ultimátnu zbraň. Vyzerá ako z budúcnosti a zmení vojnu
- „Utopí“ všetko v okruhu 200 km. Američania dostali jednu z najhrozivejších zbraní
Japonsko „zbrojí“ v kľúčovom komponente. Dohodli sa s krajinou, ktorej pomoc určite nečakali
Ukrajinské drony devastujú ruskú výrobu. Moskva reaguje na masívny útok
Cena zlata sa stabilizuje. Zmiernenie obchodného napätia spomaľuje rast kovu
Čistenie vôd a boj proti znečisteniu. Slovenská veda v centre pozornosti
Umelá inteligencia mení spôsob, ako fungujú firmy. Známe značky to dávno pochopili
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE Katastrofa vo Švajčiarsku: Masívny ľadovec sa zrútil na dedinu, lavína pochovala celé domy (VIDEO)
Volvo škrtá 3 000 ľudí a mení stratégiu. Slovensko investovalo do automobilky 270 miliónov eur, neistota rastie
Spôsobuje hnačky, nevoľnosť či hypermagnezémiu: Obľúbený doplnok si veľa Slovákov dávkuje zle
Na Slovensko sa rútia tropické teplo a silné búrky. Tieto časti si to odnesú najviac (PREDPOVEĎ)
Herec Juraj Kukura nečakane končí na čele Divadla Aréna. Odvolať ho mali po telefóne
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené