Sedmičky Východního bloku jsou v ohroženíOperační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí naprosté kontroly nad napadeným systémem. Týká se ohrožení i vašeho počítače?
Starší systémy Windows napadají kyberzločinci na území zemí bývalého Východního bloku zranitelností nultého dne s označením CVE-2019-1132 Win32k Elevation of Privilege Vulnerability. „Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ ilustruje závažnost hrozby Miroslav Dvořák, technický ředitel bezpečnostní společnosti ESET. Blíže popisuje proces zranitelnosti a útoku objevitel zranitelnosti Anton Cherepanov na portále WeLiveSecurity. Které verze Windows jsou v ohrožení?ESET blíže vysvětluje, že útoky míří jen na tuto specifickou zranitelnost: „Exploit je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších již existuje bezpečnostní mechanismus, který zamezuje uživatelskému procesu alokovat tzv. NULL paměťovou stránku. Ta je základním předpokladem spuštění a úspěchu útoku pomocí techniky NULL pointer dereference. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).“ Dle všeho jsou přímo ohroženy:
Stejně tak se zranitelnost týká také Windows XP a Windows Server 2003. Ty však ESET uvádí zvlášť, neboť jde o již nepodporované verze operačního systému. Kde stáhnout bezpečnostní záplatu?ESET se okamžitě obrátil na Microsoft, který vydal aktualizaci systému s opravou zranitelnosti. Bezpečnostní záplatu oficiálně podporovaných verzí Windows můžete stáhnout buď prostřednictvím služby Windows Update, nebo na portálu Microsoft Security Response Center. Zranitelnost jádra Win32k CVE-2019-1132 objevil Cherepanov díky dřívějším analýzám útočných technik: „V roce 2017 jsme analyzovali útok skupiny Sednit, který také využíval položky v menu a exploitační techniky, které jsou velmi podobné tomuto útoku,“ vysvětluje Cherepanov a zároveň poukazuje na to, jak se zranitelnostem starého softwaru nejsnadněji vyhnout: „Uživatelé, kteří stále využívají Windows 7 Service Pack 1 by měli svůj systém aktualizovat na novější verzi, mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.“ Zdroje
Daniel Beránek, 11.07.2019 14:32 Ve světě, kde je každý pixel důležitý, přichází Microsoft s vylepšením, které má za cíl sjednotit vizuální zážitek uživatelů Windows. Přesun od tradiční technologie DirectWrite k efektivnějšímu využití ClearType Text... Pi, médii příliš nepovšimnutá AI asistentka běžící na velkém jazykovém modelu, vyniká emoční empatií a schopností přirozené konverzace. Díky březnové aktualizaci LLM Inflection 2.5, Pi nyní překračuje hranice mezi... Jestli se slovem revoluce běžně plýtvá, tak v souvislosti s AI se používá už pro každou blbost. Při takové inflaci významu se není co divit, když skutečnosti, které se opravdu blíží významu slova, proplují mediálním prostorem zcela... Claude 3 od Anthropic představuje novou éru v oblasti umělé inteligence, kde rychlost, přesnost a etické principy jdou ruku v ruce. Díky pokročilým vizuálním schopnostem, téměř okamžitým výsledkům a schopnosti poskytovat kontextově citlivé odpovědi se Claude 3 je... |