Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA

, , aktualita
Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA
Microsoft by byl asi velice rád, kdyby mohl zcela vypustit starost o svůj už dávno nepodporovaný systém Windows XP, ale okolnosti mu to neumožňují. Je tu další exploit zvaný BlueKeep, který je pro starší počítače velká hrozba a varuje před ním i NSA.
Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA
Microsoft už řadu let nepodporuje desktopové Windows XP, ale čas od času na ně stejně přijde řada, když se objeví nějaká závažná bezpečnostní hrozba. Dobře známý je útok ransomware WannaCry a podobných, který dokázal ochromit i celé organizace, jež se do té doby neodhodlaly aktualizovat své systémy. Nyní by něco podobného mohl zařídit exploit zvaný BlueKeep, pro nějž Microsoft také vydal záplatu na systému Windows XP, jenomže ta se i dle varování ze strany americké NSA (National Security Agency) nešíří dost rychle. 
 
 
Je třeba poznamenat, že zdrojem problémů mohou být i samotné záplaty, jak se nedávno ukázalo, takže ve světle toho může jít část viny za samotným Microsoftem, i když se dá pochopit, že tomu se asi zrovna nechce věnovat velkou pozornost testování záplat pro systémy, které by už v podstatě mohl ignorovat. 
 
BlueKeep je chyba ve službách Remote Desktop Services, která umožní útočníkovi zcela ovládnout počítač, a to prostě tak, že si na něm může ze vzdáleného místa spustit svůj kód, takže co s tím nakonec udělá, to už pak záleží čistě na něm. V případě Windows 8 a novějších verzí systému se o BlueKeep nemusíme zajímat, neboť těch se netýká. Jde ale Windows Vista, Windows 7 či Windows Server 2008, ale tyto systémy by měly záplatu získat díky službě Windows Update. To neplatí pro Windows XP a Server 2003, kde je třeba ji po stáhnutí ze stránek Microsoftu instalovat ručně a to se dle NSA neděje
 
Rovněž Simon Pope z Microsoft Security Response Center (MSRC) uvádí, že dle jemu dostupné telemetrie se záplaty nestahují v měřítku odpovídajícímu hrozbě. Napadnutelné jsou miliony počítačů a zvláště pak s Windows XP a Server 2003, které dosud pracují ve firmách a institucích mnohdy i proto, že to je jednoduše nutnost kvůli kompatibilitě softwaru s OS. BlueKeep přitom umožňuje vytvoření tzv. červa, který se může sám nekontrolovatelně šířit a pak už je jen na fantazii jeho autora, jak s tím naloží. Může tím rozšiřovat další ransomware, vytvořit si síť pro DoS útoky nebo prostě jen působit škody na napadených systémech. 
 
Nyní se tak jen čeká na to, kdy se malware využívající BlueKeep objeví a co bude tropit. 
 


reklama