Microsoft už čoskoro vydá prvú aktualizáciu v tomto roku, ktorá prinesie viacero vylepšení. Podľa najnovších správ sa používatelia Windowsu dočkajú aj záplaty, ktorá má opravovať vážnu bezpečnostnú dieru systému. Spoločnosť už údajne mala tento nový patch potajme rozoslať armádnym zložkám a vysokopostaveným orgánom, ktoré o chybe nesmeli hovoriť. Zajtrajšia aktualizácia tak má opravovať chybu knižnice systému Windows, ktorá spravuje certifikáty a kryptografické správy v rozhraní CryptoAPI, informuje KrebsonSecurity.

Microsoft odmietol pred sprístupnením očakávanej aktualizácie informovať o podrobnostiach chýb, no potvrdil, že update neposkytol pred stanoveným termínom. Prostredníctvom programu SUVP (Security Update Validation Program), ktorý slúži podľa spoločnosti na overenie bezpečnostných aktualizácií, gigant vydáva predbežné verzie aktualizácií za účelom testovania v laboratórnych podmienkach.

Oprava chyby je už na ceste. Spoločnosť však o detailoch nehovorí

To ale nemení nič na tom, že Microsoft má pripravovať utorkovú aktualizáciu s dôležitou opravu systému, kvôli ktorej by si ju mal nainštalovať každý používateľ operačného systému Windows. Update však už s najväčšou pravdepodobnosťou nedostanú tí, ktorí stále využívajú už nepodporovaný Windows XP a Windows 7. Systémová chyba v knižnici crypt32.dll pritom otvárala dvere útočníkom.

Kvôli tomuto problému tak mohli hackeri vytvoriť malvér, ktorý by sa pri napadnutí desktopového alebo aj serverového Windowsu javil ako podpísaný a certifikovaný softvér nejakej spoločnosti. Týmto spôsobom však útočník mohol ohroziť aj citlivé dáta aplikácií tretích strán či takého Internet Explorera alebo prehliadača Edge. Spomínaný modul crypt32.dll sa pritom vo Windowse využíva už od čias verzie Windows NT 4.0.

Pixabay

Nenechaj si ujsť
Zbohom, Windows 7! Prečítaj si históriu legendárneho operačného systému

Je pravdepodobné, že ohrozené sú všetky ďalšie vydania systému. Práve túto chybu knižnice v rozhraní CryptoAPI, ktoré slúži ako komunikačné rozhranie medzi rozličnými časťami systému a programom, teda oddeľuje programátorov od kódu využitom pre šifrovanie dát, chce Microsoft urýchlene napraviť už v najbližšej aktualizácii.

Tá má obsahovať viacero dôležitých opráv súvisiacich s týmto problémom, ktoré by si mali v prípade dostupnosti nainštalovať všetci používatelia systému Windows. Na to upozornil vo svojom tweete aj Will Dormann, bezpečnostný výskumník a objaviteľ mnohých bezpečnostný zraniteľností v inštitúte CERT Coordination Center.

Update už zrejme nedostane ani Windows 7

Pripomeňme len, že podpora Windowsu 7 konči práve dnes a Microsoft už pre tento operačný systém nevydá ďalšie aktualizácie. Samotný systém funguje aj naďalej a dodnes ho stále využíva množstvo používateľov, vrátane spoločností. Hoci podpora končí, systém bude naďalej dostávať aktualizácie pre MSE (Microsoft Security Essentials).

Aplikácia však už nedostane ďalšie vylepšenia. Microsoft ešte časom môže priniesť záplatu pri vážnom probléme, no používatelia nemajú nič zaručené a s používaním Windowsu 7 aj po ukončení podpory sa tak vystavujú bezpečnostnému riziku. To môžu zneužiť hackeri pri kybernetických útokoch.

Pošli nám TIP na článok



Cyber