www.svethardware.cz
>
>
>
>
>

Windows obsahují kritickou chybu, doporučuje se co nejdříve aktualizovat

Windows obsahují kritickou chybu, doporučuje se co nejdříve aktualizovat
, , aktualita
Už před vypuštěním včerejších záplat od Microsoftu se mluvilo o tom, že ty budou obsahovat také opravu jedné zvláště závažné chyby, která je spojena s třídou vyděračského malwaru. To se nakonec potvrdilo. 
K oblíbeným
reklama
Šlo o především následující Tweet od Willa Dormanna, z nějž bylo zřejmé, že ví něco, o co se nemůže podělit, ovšem alespoň doporučuje aktualizace Microsoftu tentokráte neignorovat a naopak je nainstalovat co možná nejdříve.  
 
 
Dle bezpečnostního blogu KrebsOnSecurity má jít o jistou hlavní kryptografickou komponentu, která se nachází ve všech aktuálních verzích systému Windows a že Microsoft už dříve rozeslal záplaty důležitým zákazníkům a organizacím výměnou za to, že ty podepsaly mlčenlivost až do 14. ledna. Konkrétně byla zmíněna knihovna crypt32.dll, která je spojena s certifikáty a kryptografickými funkcemi služeb CryptoAPI. Ty nabízejí vývojářům aplikací možnost, jak je právě pomocí kryptografie zabezpečit, čili šifrováním dat, a poskytuje k tomu potřebné digitální certifikáty. 
 
Je tak zřejmé, že pokud je tato služba napadnutelná, mohlo by to mít velice zásadní dopady na mnoho systémů a otevírá to cestu dalším útokům od skupin orientujících se na ransomware, čili vyděračský software, který využívá právě šifrování dat. Otevírá se  tím i cesta k falšování digitálních certifikátů, aby se malware systému jevil prostě jako program, který byl vytvořen a podepsán některým z obvyklých softwarových vývojářů a pak už může být volná cesta k napadení počítače. 
 
Dle dostupných informací měla na tuto chybu Microsoft upozornit americká vládní bezpečnostní organizace NSA, dle jejíhož vědomí prý dosud neproběhly žádné pokusy, jak ji zneužít. To se ale pochopitelně může změnit každým okamžikem. A vzhledem k tomu, že daná služba byla do Windows přidána už před více než 20 lety, a to ve Windows NT 4.0, potenciálně jsou ohroženy v podstatě všechny dnes používané verze včetně už dávno nepodporovaných Windows XP, i když třeba Extremetech mluví vyloženě jen o Windows 10. 
 
Informace samotného Microsoftu pak udávají, že se jedná o chybu týkající se vyloženě jen tří systémů, a sice Windows 10, Windows Server 2019 a Windows Server 2016. Windows 7 by tak postiženy být neměly, ovšem pokud by byly, Microsoft by pochopitelně pro tak závažnou chybu připravil záplatu pro poslední Patch Tuesday systému Windows 7.  


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Alphabet vlastnící Google dosáhl hodnoty 1 bilionu USD Alphabet vlastnící Google dosáhl hodnoty 1 bilionu USD
Společnost Alphabet, pod níž spadá i Google, je čtvrtou americkou společností, která dosáhla na hodnotu jednoho bilionu USD. Doplňuje tak předchozí trojici v podobě Applu, Amazonu a společnosti Microsoft.
Včera, aktualita, Milan Šurkala8 komentářů
PigeonBot: dron, který je inspirován holubem PigeonBot: dron, který je inspirován holubem
Výzkumný tým ze Stanfordovy univerzity se zabývá vývojem dronu, který by měl nabídnout lepší manévrovací schopnosti při letu. Při navrhování bezpilotního letounu jim inspirací byla holubí křídla. 
Včera, aktualita, Kateřina Hoferková1 komentář
Corsair K95 RGB Platinum XT: mechanika pro hráče i streamery Corsair K95 RGB Platinum XT: mechanika pro hráče i streamery
Corsair si připravil novou verzi své již známé klávesnice K95, a sice model s celkovým označením K95 RGB Platinum XT Mechanical Keyboard. Ten slibuje velice dobrou výbavu, která má vyhovovat i streamerům.
17.1.2020, aktualita, Jan Vítek
Grafenové baterie Real Graphene pomalu míří na trh Grafenové baterie Real Graphene pomalu míří na trh
Máme zde další průlom ve světě akumulátorů. Společnost Real Graphene totiž slibuje už velmi brzký příchod grafenových baterií, které se mají rychle nabíjet, být bezpečnější a vydržet mnohem více nabíjecích cyklů.
17.1.2020, aktualita, Milan Šurkala5 komentářů
Mojo Vision připravuje kontaktní čočky s rozšířenou realitou Mojo Vision připravuje kontaktní čočky s rozšířenou realitou
Už i lehké brýle schopné poskytovat rozšířenou realitu je výkřik techniky, který zatím není připraven pro široký trh a Mojo Vision chce přitom nabídnout něco podobného prostřednictvím kontaktních čoček. 
17.1.2020, aktualita, Jan Vítek