www.svethardware.cz
>
>
>
>
>

Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA

Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA
, , aktualita
Microsoft by byl asi velice rád, kdyby mohl zcela vypustit starost o svůj už dávno nepodporovaný systém Windows XP, ale okolnosti mu to neumožňují. Je tu další exploit zvaný BlueKeep, který je pro starší počítače velká hrozba a varuje před ním i NSA.
K oblíbeným
reklama
Microsoft už řadu let nepodporuje desktopové Windows XP, ale čas od času na ně stejně přijde řada, když se objeví nějaká závažná bezpečnostní hrozba. Dobře známý je útok ransomware WannaCry a podobných, který dokázal ochromit i celé organizace, jež se do té doby neodhodlaly aktualizovat své systémy. Nyní by něco podobného mohl zařídit exploit zvaný BlueKeep, pro nějž Microsoft také vydal záplatu na systému Windows XP, jenomže ta se i dle varování ze strany americké NSA (National Security Agency) nešíří dost rychle. 
 
 
Je třeba poznamenat, že zdrojem problémů mohou být i samotné záplaty, jak se nedávno ukázalo, takže ve světle toho může jít část viny za samotným Microsoftem, i když se dá pochopit, že tomu se asi zrovna nechce věnovat velkou pozornost testování záplat pro systémy, které by už v podstatě mohl ignorovat. 
 
BlueKeep je chyba ve službách Remote Desktop Services, která umožní útočníkovi zcela ovládnout počítač, a to prostě tak, že si na něm může ze vzdáleného místa spustit svůj kód, takže co s tím nakonec udělá, to už pak záleží čistě na něm. V případě Windows 8 a novějších verzí systému se o BlueKeep nemusíme zajímat, neboť těch se netýká. Jde ale Windows Vista, Windows 7 či Windows Server 2008, ale tyto systémy by měly záplatu získat díky službě Windows Update. To neplatí pro Windows XP a Server 2003, kde je třeba ji po stáhnutí ze stránek Microsoftu instalovat ručně a to se dle NSA neděje
 
Rovněž Simon Pope z Microsoft Security Response Center (MSRC) uvádí, že dle jemu dostupné telemetrie se záplaty nestahují v měřítku odpovídajícímu hrozbě. Napadnutelné jsou miliony počítačů a zvláště pak s Windows XP a Server 2003, které dosud pracují ve firmách a institucích mnohdy i proto, že to je jednoduše nutnost kvůli kompatibilitě softwaru s OS. BlueKeep přitom umožňuje vytvoření tzv. červa, který se může sám nekontrolovatelně šířit a pak už je jen na fantazii jeho autora, jak s tím naloží. Může tím rozšiřovat další ransomware, vytvořit si síť pro DoS útoky nebo prostě jen působit škody na napadených systémech. 
 
Nyní se tak jen čeká na to, kdy se malware využívající BlueKeep objeví a co bude tropit. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Microsoft nevylučuje browser Edge i pro Linux Microsoft nevylučuje browser Edge i pro Linux
Kdysi nemožné věci se mohou stát realitou. Vývojáři z Microsoftu totiž nedávno v diskuzi na Redditu potvrdili, že by mohli představit internetový prohlížeč Edge i pro operační systém Linux, nic zásadního tomu nebrání.
Dnes, aktualita, Milan Šurkala
Návrat USA na Měsíc bude stát přes 20 mld. USD, tvrdí NASA Návrat USA na Měsíc bude stát přes 20 mld. USD, tvrdí NASA
Americká kosmická agentura NASA se konečně trochu více rozpovídala o nákladech na let na Měsíc. Tam by chtěla být s astronauty už za pět let a hovoří se o částce, která má přesahovat 20 miliard USD.
Dnes, aktualita, Milan Šurkala
AVG mělo problém s Firefoxem, ztratilo uložená hesla AVG mělo problém s Firefoxem, ztratilo uložená hesla
Antivirové programy AVG a Avast se nepohodly s poslední verzí internetového prohlížeče Mozilla Firefox 67.0.2. Způsobily totiž ztrátu uložených hesel v prohlížeči. Naštěstí už existuje náprava a hesla lze získat zpět.
Dnes, aktualita, Milan Šurkala4 komentáře
Přehled desktopových procesorů Přehled desktopových procesorů
V článku jsou zastoupeny procesory Intel a AMD do desktopových socketů. Tento přehled bude i nadále pravidelně aktualizován. Dnes přinášíme upravenou verzi obohacenou o nové procesory AMD Ryzen 3000. 
Dnes, článek, Jan Vítek, Petr Popelka100 komentářů
Studie tvrdí, že výpadek GPS by stál miliardu USD denně Studie tvrdí, že výpadek GPS by stál miliardu USD denně
Spojené státy americké zadaly studii, která měla vyhodnotit ekonomické dopady GPS systému. Hodnotil se finanční přínos i hrozba toho, co by se stalo při výpadku. Vyšlo, že výpadek by stál ekonomiku jednu miliardu USD denně.
Včera, aktualita, Milan Šurkala5 komentářů