Nebezpečnou trhlinu, kterou bezpečnostní experti poprvé objevili už na začátku minulého roku, mohou zneužít hackeři k ovládnutí cizího počítače. Pokud se jim prostřednictvím díry podaří proniknout do systému, mohou zde instalovat libovolné programy i viry, ale také mazat nebo prohlížet veškerá data na pevném disku.

Chyba je o to závažnější, že se netýká pouze běžných uživatelů. Obsažena je také v serverových platformách od amerického softwarového gigantu, na kterých funguje celá řada velkých podniků, uvedl server Naked Security.

Jaké operační systémy obsahují trhlinu?
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows RT
Windows 8.1
Windows Server 2012 R2
Windows RT 8.1.

Záplatu pro bezpečnostní trhlinu vydal Microsoft tento týden společně s dalšími opravami operačního systému. Stahovat ji je možné prostřednictvím služby Windows Update.

Na aktualizaci údajně vývojáři amerického softwarového gigantu pracovali více než rok. „Oprava chyby nebyla pro Microsoft vůbec jednoduchá. Na rozdíl od známých zranitelností, jako jsou Heartbleed, Shellshock či Gotofail, je totiž obsažena v základních součástech operačního systému. Vývojáři tedy museli provést rozsáhlé testování, aby vše fungovalo tak, jak má,“ uvedli bezpečnostní experti z JAS Global Advisors.

To je i jeden z důvodů, proč aktualizace nevychází pro Windows Server 2003. Aktualizace by totiž mohla způsobit vážné problémy s kompatibilitou některých aplikací. Podpora této verze operačního systému navíc letos v červenci končí.

Pro Windows XP již aktualizace vycházet nebudou

Postiženy jsou touto trhlinou s největší pravděpodobností také starší systémy, pro které již ale americký softwarový gigant ukončil podporu. Například populární Windows XP.

Před takovou situací varoval Microsoft již dříve. „Ve chvíli, kdy problém bude přímo v operačním systému, bude relativně složité nebo nemožné se chránit proti některým typům útoků. S antivirem to bude jako pořídit si velmi bezpečné vchodové dveře do domu, ale klíč od nich schovat pod rohožku,“ uvedl již dříve manažer divize Windows Client společnosti Microsoft v České republice Lukáš Křovák.

Vhodným řešením je tak z bezpečnostního hlediska přejít na novější systém. Vybírat uživatelé přitom nemusí pouze ze stáje Windows – k dispozici je jim i řada bezplatných alternativ. [celá zpráva]