Windows má závažnú bezpečnostnú chybu už od roku 1996. Microsoft o nej mlčal
Microsoft už čoskoro vydá prvú aktualizáciu v tomto roku, ktorá prinesie viacero vylepšení. Podľa najnovších správ sa používatelia Windowsu dočkajú aj záplaty, ktorá má opravovať vážnu bezpečnostnú dieru systému. Spoločnosť už údajne mala tento nový patch potajme rozoslať armádnym zložkám a vysokopostaveným orgánom, ktoré o chybe nesmeli hovoriť. Zajtrajšia aktualizácia tak má opravovať chybu knižnice systému Windows, ktorá spravuje certifikáty a kryptografické správy v rozhraní CryptoAPI, informuje KrebsonSecurity.
Microsoft odmietol pred sprístupnením očakávanej aktualizácie informovať o podrobnostiach chýb, no potvrdil, že update neposkytol pred stanoveným termínom. Prostredníctvom programu SUVP (Security Update Validation Program), ktorý slúži podľa spoločnosti na overenie bezpečnostných aktualizácií, gigant vydáva predbežné verzie aktualizácií za účelom testovania v laboratórnych podmienkach.
Oprava chyby je už na ceste. Spoločnosť však o detailoch nehovorí
To ale nemení nič na tom, že Microsoft má pripravovať utorkovú aktualizáciu s dôležitou opravu systému, kvôli ktorej by si ju mal nainštalovať každý používateľ operačného systému Windows. Update však už s najväčšou pravdepodobnosťou nedostanú tí, ktorí stále využívajú už nepodporovaný Windows XP a Windows 7. Systémová chyba v knižnici crypt32.dll pritom otvárala dvere útočníkom.
I get the impression that people should perhaps pay very close attention to installing tomorrow's Microsoft Patch Tuesday updates in a timely manner. Even more so than others.
I don't know… just call it a hunch?
¯_(ツ)_/¯— Will Dormann (@wdormann) January 13, 2020
Kvôli tomuto problému tak mohli hackeri vytvoriť malvér, ktorý by sa pri napadnutí desktopového alebo aj serverového Windowsu javil ako podpísaný a certifikovaný softvér nejakej spoločnosti. Týmto spôsobom však útočník mohol ohroziť aj citlivé dáta aplikácií tretích strán či takého Internet Explorera alebo prehliadača Edge. Spomínaný modul crypt32.dll sa pritom vo Windowse využíva už od čias verzie Windows NT 4.0.

Nenechaj si ujsť
Zbohom, Windows 7! Prečítaj si históriu legendárneho operačného systému
Je pravdepodobné, že ohrozené sú všetky ďalšie vydania systému. Práve túto chybu knižnice v rozhraní CryptoAPI, ktoré slúži ako komunikačné rozhranie medzi rozličnými časťami systému a programom, teda oddeľuje programátorov od kódu využitom pre šifrovanie dát, chce Microsoft urýchlene napraviť už v najbližšej aktualizácii.
Tá má obsahovať viacero dôležitých opráv súvisiacich s týmto problémom, ktoré by si mali v prípade dostupnosti nainštalovať všetci používatelia systému Windows. Na to upozornil vo svojom tweete aj Will Dormann, bezpečnostný výskumník a objaviteľ mnohých bezpečnostný zraniteľností v inštitúte CERT Coordination Center.
Update už zrejme nedostane ani Windows 7
Pripomeňme len, že podpora Windowsu 7 konči práve dnes a Microsoft už pre tento operačný systém nevydá ďalšie aktualizácie. Samotný systém funguje aj naďalej a dodnes ho stále využíva množstvo používateľov, vrátane spoločností. Hoci podpora končí, systém bude naďalej dostávať aktualizácie pre MSE (Microsoft Security Essentials).
Aplikácia však už nedostane ďalšie vylepšenia. Microsoft ešte časom môže priniesť záplatu pri vážnom probléme, no používatelia nemajú nič zaručené a s používaním Windowsu 7 aj po ukončení podpory sa tak vystavujú bezpečnostnému riziku. To môžu zneužiť hackeri pri kybernetických útokoch.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Slováci prichádzajú o stovky eur. Najväčšie internetové pasce, ktoré ťa potichu oberajú o peniaze (a ako sa im vyhnúť)

Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI

Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti

Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil

Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
NAJČÍTANEJŠIE ZO STARTITUP

Masívny útok na Rusko: Desiatky dronov nad Moskvou, letiská museli uzavrieť
PREMIUMOdborník na investovanie: Kto rýchlo pochopí princíp zloženého úročenia, má obrovský náskok (ROZHOVOR)

Úrad inšpekčnej služby obvinil bývalého vyšetrovateľa NAKA. V minulosti vyšetroval kauzu Kaifáš

„Smrť prestane byť istá.“ Legendárny futurológ Kurzweil tvrdí, že do 10 rokov porazíme starnutie

„Jedinečná zbraň Burevestnik“ rozhorčila Trumpa: „Je nevhodné, aby Putin toto hovoril“
- 24 hod
- 48 hod
- 7 dní
-
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- Takto vyzerá budúcnosť. Slováci navštívili Čínu a rýchlo zistili, že Európa sa zasekla v čase
-
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- EÚ ide po vodičoch. Drastické zmeny pocítia aj Slováci, za toto ti môžu zobrať vodičák (PREHĽAD)
- Toyota varuje celý svet. Elektromobily spôsobia veľké problémy, existujú aj alternatívne pohony
- Nike sa chystá urobiť technologický prevrat: Vyvinulo elektroobuv, ktorá umožní ľuďom chodiť rýchlejšie
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- 11 minút mu tlieskali v stoji. Netflix práve predstavil jeden zo svojich najlepších filmov
- Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Slovensko chystá prelom v jadrovej energii. Veľmoc má s nami tieto veľké plány
Experti bijú na poplach: Umelá inteligencia má novú temnú stránku, o ktorej sa nehovorí
Elektroniku už Slováci nekupujú cez e-shop najčastejšie. Vystriedal ju produkt, ktorý vodiči prestávajú uznávať
Slovensko patrí medzi najohrozenejšie štáty. EÚ zavedie od roku 2026 nové clo, má pomôcť klíme
Umelá inteligencia terorizuje novú skupinu ľudí. Slovenský expert ukázal šialené čísla
NAJČÍTANEJŠIE ZO STARTITUP

Masívny útok na Rusko: Desiatky dronov nad Moskvou, letiská museli uzavrieť
PREMIUMOdborník na investovanie: Kto rýchlo pochopí princíp zloženého úročenia, má obrovský náskok (ROZHOVOR)

Úrad inšpekčnej služby obvinil bývalého vyšetrovateľa NAKA. V minulosti vyšetroval kauzu Kaifáš

„Smrť prestane byť istá.“ Legendárny futurológ Kurzweil tvrdí, že do 10 rokov porazíme starnutie

