Nejnovější Windows mají bezpečnostní díru, záplata zatím chybí
Finální verze nejnovějšího operačního systém Windows 7 od Microsoftu byla představena teprve na konci října a již nyní odhalil bezpečnostní analytik Laurent Gaffié v tomto systému bezpečnostní díru. Tu může útočník přes internet zneužít a na dálku zablokovat počítač. Záplata na tuto chybu zatím chybí. Upozornil na to zahraniční IT server Computer Weekly.
Windows 7
FOTO: mas, Novinky
pátek 13. listopadu 2009, 15:27
Bezpečnostní chyba se týká operačních systémů od Microsoftu, které využívají takzvanou službu SMB. Konkrétně tedy Windows 7, Windows Server 2008 a starších Windows Vista. V ohrožení naopak nejsou uživatelé, již stále pracují se systémy Windows XP a 2000.
Bezpečnostní chybu konzultoval Laurent Gaffié přímo s technickými pracovníky z Microsoftu, kterým zároveň poskytl i vlastnoručně naprogramovaný počítačový kód, jenž dovede chybu zneužít. Poté se rozhodl na bezpečností díru upozornit i na svém blogu, kde detailně popisuje, jak je možné Windows velice jednoduše zablokovat.
Po útoku počítač zamrzne
Po útoku pomocí speciálního kódu systém jednoduše zamrzne, takže s ním nejde vůbec pracovat. Samotný počítač vás přitom neupozorní na žádnou chybu, ani se sám nevypne. Zároveň není schopen ani chybu zapsat do logu, a tak ani nemusíte poznat, že jste byli napadeni.
Napadnout systém podobným způsobem je podle ředitele zabezpečovací společnosti NCC Group Rogera Rawlinsona velice jednoduché, a to především kvůli tomu, že si nyní na internetu může kdokoliv přečíst, jak chybu zneužít.
Ve chvíli, kdy takovýmto způsobem počítač zamrzne, je možné jej do běžného provozu opět uvést pouze restartem nebo odpojením od napájení. Tento způsob vypínání počítače však není příliš ideální a opakovaně může vést klidně až k poškození Windows na pevném disku.
Možnost zneužití této chyby je velice závažný problém. A to především pro firmy, které jsou závislé na provozu počítačů.Ředitel zabezpečovací společnosti NCC Group Roger Rawlinson
„Dokud Microsoft nevydá nějakou záplatu, jeví se mi možnost zneužití této chyby jako velice závažný problém. Poradí si s ním totiž jen opravdu zkušení administrátoři, kteří umí správně nakonfigurovat svoje síťové prostředky tak, aby se k nim nemohl dostat nikdo anonymně,“ uvedl Rawlinson.
Běžní uživatelé se ale chyby nemusí podle něj zbytečně obávat. Jediné co mohou útočníci s bezpečností chybou dělat je již zmíněné zamrznutí počítače. V žádném případě by jim však tato cesta neměla zpřístupnit vaše data. Nebezpečí tak hrozí především firmám, které jsou na provozu počítačů a serverů závislé.
Miloslav Fišer, Novinky
Sdílejte článek přes tyto služby
Internet a PC
Jak na bezdrátovou domácnost Obrazem
Bezdrátové domácí sítě v dnešní době neslouží pouze k rozvodu internetu, bez kabelů je možné sdílet i multimediální data. Kromě stolního...
V České republice demonstrovalo přes 2500 lidí proti smlouvě ACTA Obrazem
Aktualizováno - Na demonstraci proti smlouvě ACTA přišlo v Praze v sobotu odpoledne asi dva tisíce lidí, v Brně pak na 300 osob a v Ostravě 200. Česko...
Anonymous se chlubí cennou trofejí, vyřazením webu CIA Video
Aktualizováno - Internetová stránka americké Ústřední zpravodajské služby (CIA) byla v pátek nepřístupná. K zodpovědnosti se přihlásili hackeři z...
