Hlavní obsah

Hackeři cíleně útočí na Windows 7, varovali bezpečnostní experti

Novinky, mif

Na cílené útoky hackerů by se měli připravit majitelé počítačů se starším operačním systémem Windows 7. Byla v něm totiž objevena závažná zranitelnost, kterou již začali počítačoví piráti zneužívat. Trhlinu objevili výzkumníci z antivirové společnosti Eset.

Foto: archiv výrobce

Ilustrační foto

Článek

Trhlina známá pod označením CVE-2019-1132 se přitom netýká pouze operačního systému Windows 7, ale také platformy Windows Server 2008. Ohroženi jsou také uživatelé Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány. Přehled všech systémů, kterých se riziko týká, naleznete v tabulce na konci článku.

Alarmující je na celé záležitosti fakt, že se výzkumníkům podařilo objevit zranitelnost až ve chvíli, kdy narazili na exploit. To je hackerský nástroj, který objevenou trhlinu skutečně zneužívá a otevírá počítačovým pirátům zadní vrátka do systému.

Internetové podsvětí bylo rychlejší

Právě to svědčí o tom, že internetové podsvětí vědělo o zranitelnosti ještě před bezpečnostními experty a samotným Microsoftem a že tedy skutečně trhlinu zneužívali ke špionáži a nabourávání do cizích strojů. „Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění,“ přiblížil technickou stránku věci analytik bezpečnostní společnosti Eset Anton Cherepanov, který nynější zranitelnost objevil.

„Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ doplnil Miroslav Dvořák, technický ředitel české pobočky společnosti Esetu.

Zachycené útoky byly podle pracovníků Esetu velmi cílené a odehrávaly se především ve východní Evropě. Sluší se také podotknout, že podle dostupných informací tuzemští uživatelé cílem nebyli.

Pro starší Windows aktualizace nevyjde

Eset neprodleně po odhalení exploitu informoval společnost Microsoft. Ta zareagovala velmi pohotově a trhlinu neprodleně opravila. Riziko nicméně představuje stále pro uživatele, kteří neinstalují pravidelně aktualizace – v takovém případě totiž mohou zranitelnost hackeři zneužít stále.

Pro již nepodporované verze Windows, které zranitelnost také obsahují, však již bezpečnostní aktualizace nevyjde vůbec.

Jaké operační systémy zranitelnost ovlivňuje?
Windows 7 32-bit Systems Service Pack 1
Windows 7 x64-Based Systems Service Pack 1
Windows Server 2008 32-bit Systems Service Pack 2
Windows Server 2008 Itanium-Based Systems Service Pack 2
Windows Server 2008 x64-Based Systems Service Pack 2
Windows Server 2008 R2 Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 x64-Based Systems Service Pack 1.
Windows XP
Windows Server 2003

Může se vám hodit na Seznamu:

Výběr článků

Načítám