Hlavní obsah

Hackeři mohli mít pré. Tajná služba našla nebezpečnou díru ve Windows 10

Ilustrační foto.

15. 1. 15:31

Americká tajná služba objevila zásadní chybu ve Windows 10. Pokud by ji hackeři využili, mohl by systém jejich činnost považovat za důvěryhodnou – mohlo jít například i o podvržené stránky internetového bankovnictví.

Článek

Microsoft přestal podporovat staré Windows 7 a IT specialisti upozorňovali, že slabin neaktuálního operačního systému mohou zneužít hackeři po celém světě.

Naneštěstí se však ukazuje, že se bezpečnostní díry objevují také v aktuálních Windows 10. Americká Národní bezpečnostní agentura (NSA), která mimo jiné zodpovídá za počítačovou bezpečnost amerických úřadů, oznámila v systému společnosti z Redmontu objev masivní bezpečnostní díry. Pokud by této slabiny využili hackeři, mohli by s její pomocí vytvořit software, který by pro systém vypadal důvěryhodně – to se týká nejen například instalovaných programů, ale mohlo jít také o podvržené stránky internetového bankovnictví.

Microsoft už chybu s označením CVE-2020–0601 opravil. Objevila se v jádru systému, v knihovně crypt32.dll a týkala se nejen nejrozšířenějšího operačního systému Windows 10, ale také serverových verzí Windows 2016 a 2019.

„V tomto případě nepanikařte a instalujte záplatu,“ řekl zpravodajskému serveru BBC Alan Woodward, expert na IT bezpečnost z Surrey University. A i když zatím neprosákly informace, že by chybu kdokoliv zneužil, je podle něj zásadní, protože zasáhla správu certifikátů a kryptografických zpráv. Zdůraznil však, že když se o chybě ví, využijí hackeři toho, že si někteří bezpečnostní záplatu nestáhnou.

Podle zástupců NSA se tajná služba na zveřejnění dohodla s Microsoftem a teprve na jeho žádost svou roli v odhalení slabého místa přiznala. Zatím však není jasné, jak dlouho „tajní“ o chybě věděli. V minulosti se NSA pokoušela podobných zranitelných míst využít pro špionáž, v tomto případě k tomu však podle všeho nedošlo.

Reklama

Doporučené