Článek
Chyba se týká operačního systému Windows 7 a některých dalších starších edic. Týká se vzdáleného přístupu na plochu, který nese název Remote Desktop Services.
Tuto službu mohou využít běžní uživatelé, aby se připojili vzdáleně na jiný stroj s operačním systémem od Microsoftu. Kvůli trhlině ale mohou v podstatě to samé udělat také počítačoví piráti. V podstatě mohou tedy napadený počítač ovládat na dálku, aniž by u něj museli sedět.
Mohou sledovat uživatele i přistupovat k datům
Snadno touto cestou mohou nainstalovat na daný stroj prakticky libovolný škodlivý kód. Stejně tak ale mohou sledovat aktivitu uživatele nebo přistupovat k datům uloženým na disku.
„Protokol Remote Desktop Services, který slouží ke vzdálenému přístupu, postižen není. Chyba se týká autentizačního procesu, který může být na počítačích bez nainstalované opravy zneužit,“ přiblížili technickou stránku věci pracovníci amerického softwarového gigantu.
I pro nepodporované systémy
Objevená trhlina je velmi závažná, o čemž svědčí koneckonců také kroky Microsoftu. Podnik se totiž rozhodl vydat opravu i pro starší verze systému, pro které jinak již žádné aktualizace nevychází. Řeč je o zmiňovaných platformách Windows XP a Windows Server 2003.
S instalací aktualizace, kterou je možné stahovat prostřednictvím služby Windows Update, by tak uživatelé s ohledem na možná bezpečnostní rizika neměli rozhodně otálet. Zda se podařilo trhlinu již nějakému počítačovému pirátovi zneužít, není zatím jasné.
Operační systémy, kterých se trhlina týká |
---|
Windows 7 |
Windows Server 2008 |
Windows 2003 |
Windows XP |