Windows má závažnú bezpečnostnú chybu už od roku 1996. Microsoft o nej mlčal
Microsoft už čoskoro vydá prvú aktualizáciu v tomto roku, ktorá prinesie viacero vylepšení. Podľa najnovších správ sa používatelia Windowsu dočkajú aj záplaty, ktorá má opravovať vážnu bezpečnostnú dieru systému. Spoločnosť už údajne mala tento nový patch potajme rozoslať armádnym zložkám a vysokopostaveným orgánom, ktoré o chybe nesmeli hovoriť. Zajtrajšia aktualizácia tak má opravovať chybu knižnice systému Windows, ktorá spravuje certifikáty a kryptografické správy v rozhraní CryptoAPI, informuje KrebsonSecurity.
Microsoft odmietol pred sprístupnením očakávanej aktualizácie informovať o podrobnostiach chýb, no potvrdil, že update neposkytol pred stanoveným termínom. Prostredníctvom programu SUVP (Security Update Validation Program), ktorý slúži podľa spoločnosti na overenie bezpečnostných aktualizácií, gigant vydáva predbežné verzie aktualizácií za účelom testovania v laboratórnych podmienkach.
Oprava chyby je už na ceste. Spoločnosť však o detailoch nehovorí
To ale nemení nič na tom, že Microsoft má pripravovať utorkovú aktualizáciu s dôležitou opravu systému, kvôli ktorej by si ju mal nainštalovať každý používateľ operačného systému Windows. Update však už s najväčšou pravdepodobnosťou nedostanú tí, ktorí stále využívajú už nepodporovaný Windows XP a Windows 7. Systémová chyba v knižnici crypt32.dll pritom otvárala dvere útočníkom.
I get the impression that people should perhaps pay very close attention to installing tomorrow's Microsoft Patch Tuesday updates in a timely manner. Even more so than others.
I don't know… just call it a hunch?
¯_(ツ)_/¯— Will Dormann (@wdormann) January 13, 2020
Kvôli tomuto problému tak mohli hackeri vytvoriť malvér, ktorý by sa pri napadnutí desktopového alebo aj serverového Windowsu javil ako podpísaný a certifikovaný softvér nejakej spoločnosti. Týmto spôsobom však útočník mohol ohroziť aj citlivé dáta aplikácií tretích strán či takého Internet Explorera alebo prehliadača Edge. Spomínaný modul crypt32.dll sa pritom vo Windowse využíva už od čias verzie Windows NT 4.0.
Nenechaj si ujsť
Zbohom, Windows 7! Prečítaj si históriu legendárneho operačného systému
Je pravdepodobné, že ohrozené sú všetky ďalšie vydania systému. Práve túto chybu knižnice v rozhraní CryptoAPI, ktoré slúži ako komunikačné rozhranie medzi rozličnými časťami systému a programom, teda oddeľuje programátorov od kódu využitom pre šifrovanie dát, chce Microsoft urýchlene napraviť už v najbližšej aktualizácii.
Tá má obsahovať viacero dôležitých opráv súvisiacich s týmto problémom, ktoré by si mali v prípade dostupnosti nainštalovať všetci používatelia systému Windows. Na to upozornil vo svojom tweete aj Will Dormann, bezpečnostný výskumník a objaviteľ mnohých bezpečnostný zraniteľností v inštitúte CERT Coordination Center.
Update už zrejme nedostane ani Windows 7
Pripomeňme len, že podpora Windowsu 7 konči práve dnes a Microsoft už pre tento operačný systém nevydá ďalšie aktualizácie. Samotný systém funguje aj naďalej a dodnes ho stále využíva množstvo používateľov, vrátane spoločností. Hoci podpora končí, systém bude naďalej dostávať aktualizácie pre MSE (Microsoft Security Essentials).
Aplikácia však už nedostane ďalšie vylepšenia. Microsoft ešte časom môže priniesť záplatu pri vážnom probléme, no používatelia nemajú nič zaručené a s používaním Windowsu 7 aj po ukončení podpory sa tak vystavujú bezpečnostnému riziku. To môžu zneužiť hackeri pri kybernetických útokoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Pokuty až 5 000 eur: Slováci často netušia, že bežným kúrením porušujú zákon
Infarkt si vyberá obete medzi mladými. Vedci odhalili prekvapivé spúšťače, ktoré lekári často prehliadajú
Koniec plošných dotácií: Štát začne pomáhať podľa príjmu a veľkosti domácnosti
Stála na prahu smrti, dnes má telo dvadsiatničky: 53-ročná lekárka odhalila rutinu, ktorá ju omladila o tri desaťročia
Vytvorila biznis, ktorý jej generuje 930-tisíc eur ročne: „Nemala som víkendy ani spoločenský život, no stálo to za to“
- 24 hod
- 48 hod
- 7 dní
-
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Česi pochopili krízu v Európe. Začali s modernizáciou, ktorá im zaručí energetickú nezávislosť
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Európska únia nezruší zákaz spaľovákov. Chystá však niečo, čo výrazne zniží ceny elektromobilov
- Ukrajina ide rozpútať peklo pre Rusov: Nasadí nezastaviteľné zbrane s dlhým doletom
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Má dosiahnuť rýchlosť 4 000 km/h. Čína postavila levitujúci vlak, ktorý pochová lietadlá (+video)
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
NAJČÍTANEJŠIE ZO STARTITUP