Systémy Microsoftu majú vážnu bezpečnostnú dieru

Operačné systémy Microsoftu majú tzv. zero day slabinu, s ktorou sa hackeri môžu dostať do každého počítača. Bezpečnostná chyba sa podľa firmy netýka iba poslednej verzie Win 10.

Bezpečnostná diera sa nachádza v jadre operačného systému, hackeri ju vedia zneužiť na zvýšenie oprávnení. Takto sa dokážu dostať z izolovaného prostredia, sandboxu, a napokon ovládnuť celý počítač. Stačí na to modul win32k.sys, s ktorým si aktivujú funkciu NtSetWindowLongPtr() s určitými parmaterami. O ohrození informovali analytici Googlu, ktorí dali Microsoftu desať dní na opravu. Po tom, čo nestihol vypustiť záplatu, Google túto chybu uverejnil. Podobný problém mal aj Adobe, ktorý to stihol do piatich dní.

Gates sa hnevá, no bezdôvodne

Po uvoľnení správy Microsoft vyjadril svoj nesúhlas s tým, akým spôsobom to Google urobil. Podľa oficiálneho stanoviska očakával spoluprácu a základné informácie, ako chybu opraviť. Teraz je všeobecne známe, že staršie operačné systémy sú zraniteľné, čo uškodí len ich používateľom, myslí si tím OS Windows. Google zvyčajne dáva vlastníkom deravých kódov na opravu týždeň, no po desiatich dňoch bez opravy sa rozhodol uvedomiť verejnosť z obáv, že Microsoft sa k veci stavia vlažne. Vážna bezpečnostná diera doteraz nebola nikomu známa, až na hackerov, ktorí ju aktívne využívali. O aktívnom zneužívaní informuje report Googlu a dodáva, že zraniteľné miesto v jadre operačného systému využívali aj pri kybernetických útokoch na Hillary Clintonovú a jej leaku dvadsať tisícov súkromných emailov s vysoko utajovaným a bezpečnostným charakterom. Medzi tých, ktorí dieru zneužívajú, pravdepodobne patrí aj skupina Strontium, tiež známa ako Fancy Bear alebo APT 28. Tá podľa samotného Microsoftu stojí za útokmi na prezidentskú kandidátku.