reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Software
>
OS Windows
>
Microsoft

Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA

7.6.2019, Jan Vítek, aktualita
Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA
Microsoft by byl asi velice rád, kdyby mohl zcela vypustit starost o svůj už dávno nepodporovaný systém Windows XP, ale okolnosti mu to neumožňují. Je tu další exploit zvaný BlueKeep, který je pro starší počítače velká hrozba a varuje před ním i NSA.
Microsoft už řadu let nepodporuje desktopové Windows XP, ale čas od času na ně stejně přijde řada, když se objeví nějaká závažná bezpečnostní hrozba. Dobře známý je útok ransomware WannaCry a podobných, který dokázal ochromit i celé organizace, jež se do té doby neodhodlaly aktualizovat své systémy. Nyní by něco podobného mohl zařídit exploit zvaný BlueKeep, pro nějž Microsoft také vydal záplatu na systému Windows XP, jenomže ta se i dle varování ze strany americké NSA (National Security Agency) nešíří dost rychle. 
 
 
Je třeba poznamenat, že zdrojem problémů mohou být i samotné záplaty, jak se nedávno ukázalo, takže ve světle toho může jít část viny za samotným Microsoftem, i když se dá pochopit, že tomu se asi zrovna nechce věnovat velkou pozornost testování záplat pro systémy, které by už v podstatě mohl ignorovat. 
 
BlueKeep je chyba ve službách Remote Desktop Services, která umožní útočníkovi zcela ovládnout počítač, a to prostě tak, že si na něm může ze vzdáleného místa spustit svůj kód, takže co s tím nakonec udělá, to už pak záleží čistě na něm. V případě Windows 8 a novějších verzí systému se o BlueKeep nemusíme zajímat, neboť těch se netýká. Jde ale Windows Vista, Windows 7 či Windows Server 2008, ale tyto systémy by měly záplatu získat díky službě Windows Update. To neplatí pro Windows XP a Server 2003, kde je třeba ji po stáhnutí ze stránek Microsoftu instalovat ručně a to se dle NSA neděje
 
Rovněž Simon Pope z Microsoft Security Response Center (MSRC) uvádí, že dle jemu dostupné telemetrie se záplaty nestahují v měřítku odpovídajícímu hrozbě. Napadnutelné jsou miliony počítačů a zvláště pak s Windows XP a Server 2003, které dosud pracují ve firmách a institucích mnohdy i proto, že to je jednoduše nutnost kvůli kompatibilitě softwaru s OS. BlueKeep přitom umožňuje vytvoření tzv. červa, který se může sám nekontrolovatelně šířit a pak už je jen na fantazii jeho autora, jak s tím naloží. Může tím rozšiřovat další ransomware, vytvořit si síť pro DoS útoky nebo prostě jen působit škody na napadených systémech. 
 
Nyní se tak jen čeká na to, kdy se malware využívající BlueKeep objeví a co bude tropit. 
 


Diskuze (1)|Další z rubriky:
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
USA vydávají další ban na TikTok. Nenajde-li během roku schváleného kupce, končí
24.4.2024, Milan Šurkala1
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Redmi uvedlo levný herní monitor A27Q se 100Hz frekvencí
Redmi uvedlo levný herní monitor A27Q se 100Hz frekvencí
Dnes, Milan Šurkala
Robot Tesla Optimus by se mohl začít prodávat koncem roku 2025, tipuje Musk
Robot Tesla Optimus by se mohl začít prodávat koncem roku 2025, tipuje Musk
Včera, Milan Šurkala4
Apple si prý vyvíjí vlastní 3nm serverový čip pro AI
Apple si prý vyvíjí vlastní 3nm serverový čip pro AI
Včera, Milan Šurkala1
Procesory Snapdragon X Plus a Elite jsou zde s architekturou ARM a až 4,2 GHz
Procesory Snapdragon X Plus a Elite jsou zde s architekturou ARM a až 4,2 GHz
Včera, Milan Šurkala6