www.svethardware.cz
>
>
>
>
>

Windows obsahují kritickou chybu, doporučuje se co nejdříve aktualizovat

Windows obsahují kritickou chybu, doporučuje se co nejdříve aktualizovat
, , aktualita
Už před vypuštěním včerejších záplat od Microsoftu se mluvilo o tom, že ty budou obsahovat také opravu jedné zvláště závažné chyby, která je spojena s třídou vyděračského malwaru. To se nakonec potvrdilo. 
K oblíbeným
reklama
Šlo o především následující Tweet od Willa Dormanna, z nějž bylo zřejmé, že ví něco, o co se nemůže podělit, ovšem alespoň doporučuje aktualizace Microsoftu tentokráte neignorovat a naopak je nainstalovat co možná nejdříve.  
 
 
Dle bezpečnostního blogu KrebsOnSecurity má jít o jistou hlavní kryptografickou komponentu, která se nachází ve všech aktuálních verzích systému Windows a že Microsoft už dříve rozeslal záplaty důležitým zákazníkům a organizacím výměnou za to, že ty podepsaly mlčenlivost až do 14. ledna. Konkrétně byla zmíněna knihovna crypt32.dll, která je spojena s certifikáty a kryptografickými funkcemi služeb CryptoAPI. Ty nabízejí vývojářům aplikací možnost, jak je právě pomocí kryptografie zabezpečit, čili šifrováním dat, a poskytuje k tomu potřebné digitální certifikáty. 
 
Je tak zřejmé, že pokud je tato služba napadnutelná, mohlo by to mít velice zásadní dopady na mnoho systémů a otevírá to cestu dalším útokům od skupin orientujících se na ransomware, čili vyděračský software, který využívá právě šifrování dat. Otevírá se  tím i cesta k falšování digitálních certifikátů, aby se malware systému jevil prostě jako program, který byl vytvořen a podepsán některým z obvyklých softwarových vývojářů a pak už může být volná cesta k napadení počítače. 
 
Dle dostupných informací měla na tuto chybu Microsoft upozornit americká vládní bezpečnostní organizace NSA, dle jejíhož vědomí prý dosud neproběhly žádné pokusy, jak ji zneužít. To se ale pochopitelně může změnit každým okamžikem. A vzhledem k tomu, že daná služba byla do Windows přidána už před více než 20 lety, a to ve Windows NT 4.0, potenciálně jsou ohroženy v podstatě všechny dnes používané verze včetně už dávno nepodporovaných Windows XP, i když třeba Extremetech mluví vyloženě jen o Windows 10. 
 
Informace samotného Microsoftu pak udávají, že se jedná o chybu týkající se vyloženě jen tří systémů, a sice Windows 10, Windows Server 2019 a Windows Server 2016. Windows 7 by tak postiženy být neměly, ovšem pokud by byly, Microsoft by pochopitelně pro tak závažnou chybu připravil záplatu pro poslední Patch Tuesday systému Windows 7.  


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
QNAP uvádí QTS 4.4.2: vyšší zabezpečení a TL USB/SATA JBOD QNAP uvádí QTS 4.4.2: vyšší zabezpečení a TL USB/SATA JBOD
QNAP uvádí novou verzi svého operačního systému QTS 4.4.2 pro své NASy. Ten vylepšuje zabezpečení NASu a přináší také podporu TL SATA JBOD a TL USB JBOD pro připojení dalších disků k zařízení.
Dnes, aktualita, Milan Šurkala
Vychází Firefox 74.0.1, opravuje dvě zero-day chyby Vychází Firefox 74.0.1, opravuje dvě zero-day chyby
Mozilla přichází s novou verzí internetového prohlížeče Firefox 74.0.1. Ta opravuje dvě vážné zero-day chyby typu use-after-free, které dovolovaly spuštění škodlivého kódu a už byly využívány i k praktickým útokům.
Dnes, aktualita, Milan Šurkala
NASA pro start Dragonu s posádkou využije své ikonické "červí" logo NASA pro start Dragonu s posádkou využije své ikonické "červí" logo
Nyní se už opravdu můžeme těšit na to, že společnost SpaceX vstoupí do historie jako první soukromý subjekt, jemuž se povedlo umístit člověka na oběžnou dráhu. Participovat v tom bude pochopitelně i NASA, která si zvolila své staré logo. 
Včera, aktualita, Jan Vítek
Ghost Recon: Breakpoint a nárůst výkonu díky Vulkanu Ghost Recon: Breakpoint a nárůst výkonu díky Vulkanu
Tom Clancy’s Ghost Recon: Breakpoint byl vypuštěn na trh už loni v říjnu, ale nedávno tato hra dostala podporu API Vulkan v rámci aktualizace na verzi 2.0. Server Kitguru se tak podíval na to, co to přinese s ohledem na výkon 
Včera, aktualita, Jan Vítek4 komentáře
První testy: o kolik procent je nová GTX 1650 s GDDR6 rychlejší než stará verze? První testy: o kolik procent je nová GTX 1650 s GDDR6 rychlejší než stará verze?
Grafická karta GeForce GTX 1650 s paměťmi GDDR6 přichází stále ještě jako oficiálně nepředstavená novinka, ale její nástup je v podstatě jistý. Nyní se můžeme podívat na to, jaký výkonnostní nárůst můžeme očekávat. 
Včera, aktualita, Jan Vítek