4.11.2016 06:05 | Správy

Odporúčame Windows obsahuje vážnu chybu. Hackeri ju aktívne využívajú

ilustračná snímka
ilustračná snímka Zdroj: Shutterstock‎

Len posledná verzia s číslom 10 je údajne bezpečná. Oprava pre staršie bude dostupná od 8. novembra.

Tím expertov zo spoločnosti Google odhalil v operačnom systéme Windows kritickú zraniteľnosť, vďaka ktorej môžu prípadní útočníci spustiť ľubovoľný škodlivý kód. Microsoft dostal na opravu chyby 10 dní, keďže to nestihol, experti zverejnili podrobnosti o chybe. Informácie o hrozbe zverejnil server Venture Beat.

Nebezpečný únik zo Sandboxu

Vážna chyba sa nachádza v jadre systému Windows, pričom ju možno zneužiť na zvýšenie oprávnení a následný únik z izolovaného prostredia – sandboxu. Prostredníctvom modulu win32k.sys stačí zavolať funkciu NtSetWindowLongPtr() s určitými parametrami a počítačoví zločinci majú voľnú cestu do počítača obete.

ilustračná snímka
ilustračná snímka Zdroj: Shutterstock‎

Uvedená zraniteľnosť spolu s inou chybou v Adobe Flash, ktorú v rovnakom čase odhalil Google je priam predurčená pre zneužitie v rozhraní internetových prehliadačov.

ilustračná snímka
Čítajte aj Hrozí ďalší DDoS útok. Nový malvér infikuje zle zabezpečené zariadenia IoT

Chybu vo veľkom zneužívajú

Na základe analýzy sa uvedená zraniteľnosť aktívne využíva v práve prebiehajúcich hackerských útokoch. Údajne má ísť o úzko profilovanú phishingovú kampaň zameranú predovšetkým na politicky činné osoby, vojenské organizácie, výskumné ústavy a podobne.

Škodlivý kód sa šíri vo forme e-mailov, ktoré obsahujú URL odkaz, prípadne nebezpečnú prílohu. V tomto prípade ide o dôkladne pripravené správy, určené presne pre konkrétnu osobu.

Kampaň má vraj na svedomí hackerská skupina Strontium, známa aj pod menom Fancy Bear, ktorú experti často dávajú do súvisu s ruskou vládou. Zaujímavosťou je, že práve títo hackeri sú spojovaní s nedávnym zverejnením 20-tisíc e-mailových správ z internej komunikácie americkej Demokratickej strany. WikiLeaks nedávno pridala k týmto dátam aj hlasové záznamy.

Adobe chybu opravil, Microsoft ešte nie

Spoločnosti Adobe aj Microsoft boli o chybe riadne informované 21. októbra. Google však v podobných, mimoriadne vážnych situáciách dáva na opravu chýb iba sedem dní. Okrem iného vývojárom poskytuje aj základné údaje, ako chybu možno opraviť.

Adobe chybu opravila a záplatu zverejnila už 26. októbra. Microsoft dostal na opravu až 10 dní.

Google však informoval, že v súvislosti s vyriešením problému neboli publikované žiadne informácie o prítomnosti chyby, ani o prácach na jej oprave. Vraj kvôli obavám z nečinnosti Microsoftu pristúpil Google ku krajnému riešeniu a zverejnil podrobnosti.

zdroj: thedronefiles.com
Čítajte aj Drony možno ľahko hacknúť. Kvôli chybe v protokole

Pobúrený Microsoft vydal 31. októbra stanovisko, v ktorom informoval, že očakával koordinovanú spoluprácu v oblasti zverejňovania zraniteľností. Ako dodal, Google publikovaním detailov vystavil používateľov operačných systémov Windows potenciálnemu riziku. Informácie o tom, kedy by záplaty mohli byť k dispozícii, v tom čase neuviedol.

Vo svojom ďalšom vyhlásení bol už Microsoft konkrétnejší:  upresnil, že používatelia systému Windows 10 sú voči novej hrozbe chránení. Navyše, už opravený Adobe Flash čiastočne zmierňuje prípadné riziko. Aktualizácia pre staršie operačné systémy (Windows 7 a 8.1) bude uvoľnená v rámci pravidelných utorkových záplat 8. novembra.

Diskusia 49 Príspevkov