www.svethardware.cz
>
>
>
>
>

Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA

Lidé nezáplatují nově objevenou chybu starších Windows, varuje před ní i NSA
, , aktualita
Microsoft by byl asi velice rád, kdyby mohl zcela vypustit starost o svůj už dávno nepodporovaný systém Windows XP, ale okolnosti mu to neumožňují. Je tu další exploit zvaný BlueKeep, který je pro starší počítače velká hrozba a varuje před ním i NSA.
K oblíbeným
reklama
Microsoft už řadu let nepodporuje desktopové Windows XP, ale čas od času na ně stejně přijde řada, když se objeví nějaká závažná bezpečnostní hrozba. Dobře známý je útok ransomware WannaCry a podobných, který dokázal ochromit i celé organizace, jež se do té doby neodhodlaly aktualizovat své systémy. Nyní by něco podobného mohl zařídit exploit zvaný BlueKeep, pro nějž Microsoft také vydal záplatu na systému Windows XP, jenomže ta se i dle varování ze strany americké NSA (National Security Agency) nešíří dost rychle. 
 
 
Je třeba poznamenat, že zdrojem problémů mohou být i samotné záplaty, jak se nedávno ukázalo, takže ve světle toho může jít část viny za samotným Microsoftem, i když se dá pochopit, že tomu se asi zrovna nechce věnovat velkou pozornost testování záplat pro systémy, které by už v podstatě mohl ignorovat. 
 
BlueKeep je chyba ve službách Remote Desktop Services, která umožní útočníkovi zcela ovládnout počítač, a to prostě tak, že si na něm může ze vzdáleného místa spustit svůj kód, takže co s tím nakonec udělá, to už pak záleží čistě na něm. V případě Windows 8 a novějších verzí systému se o BlueKeep nemusíme zajímat, neboť těch se netýká. Jde ale Windows Vista, Windows 7 či Windows Server 2008, ale tyto systémy by měly záplatu získat díky službě Windows Update. To neplatí pro Windows XP a Server 2003, kde je třeba ji po stáhnutí ze stránek Microsoftu instalovat ručně a to se dle NSA neděje
 
Rovněž Simon Pope z Microsoft Security Response Center (MSRC) uvádí, že dle jemu dostupné telemetrie se záplaty nestahují v měřítku odpovídajícímu hrozbě. Napadnutelné jsou miliony počítačů a zvláště pak s Windows XP a Server 2003, které dosud pracují ve firmách a institucích mnohdy i proto, že to je jednoduše nutnost kvůli kompatibilitě softwaru s OS. BlueKeep přitom umožňuje vytvoření tzv. červa, který se může sám nekontrolovatelně šířit a pak už je jen na fantazii jeho autora, jak s tím naloží. Může tím rozšiřovat další ransomware, vytvořit si síť pro DoS útoky nebo prostě jen působit škody na napadených systémech. 
 
Nyní se tak jen čeká na to, kdy se malware využívající BlueKeep objeví a co bude tropit. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Průšvih u Applu: Apple Card se nesnese s peněženkami ani džínami Průšvih u Applu: Apple Card se nesnese s peněženkami ani džínami
Apple je občas společností netušených problémů. Nová kreditní karta Apple Card se totiž může poškodit při naprosto typickém a očekávaném použití. Např. při nošení v kožené peněžence nebo džínách.
Dnes, aktualita, Milan Šurkala
MoviePass nechal data karet zákazníků v nezaheslované databázi MoviePass nechal data karet zákazníků v nezaheslované databázi
Služba MoviePass nabízela svým zákazníkům jakousi debetní kartu pro placení za návštěvu kin. Jejich data včetně čísel kreditek a dat expirace ale nechal na internetu ve volně přístupné databázi bez hesla.
Včera, aktualita, Milan Šurkala
Xilinx se pochlubil světově největším FPGA s 35 miliardami tranzistorů Xilinx se pochlubil světově největším FPGA s 35 miliardami tranzistorů
Společnost Xilinx dnes představila FPGA Virtex UltraScale+ VU19P, který je postaven na 16nm procesu a skládá se z celkem 35 miliard tranzistorů. Dozvídáme se tak, že jde o světově největší čip typu FPGA. 
Včera, aktualita, Jan Vítek
Philips nabízí třio 4K HDR monitorů pro obývací pokoje i PC Philips nabízí třio 4K HDR monitorů pro obývací pokoje i PC
Společnost Philips si připravila tři nové velké monitory, které nabízejí rozlišení 4K, vedle toho i HDR a určeny jsou především pro naše obývací pokoje. Jde o monitory jak pro herní konzole, tak pro PC či snad HTPC. 
Včera, aktualita, Jan Vítek7 komentářů
FSP: FlexGURU: malé modulární zdroje pro úsporné sestavy FSP: FlexGURU: malé modulární zdroje pro úsporné sestavy
Malých zdrojů s přiměřeným výkonem není na trhu zrovna mnoho, a tak potěší, že tu máme na výběr další. Jde o FlexGURU od FSP, které jsou modulární a nabízí výkon 250 a 300 W vhodný pro menší či úspornější sestavy. 
Včera, aktualita, Jan Vítek