Microsoft přinesl důležitou záplatu i pro starší a již nepodporované Windows
15.5.2019, Jan Vítek, aktualita
Ve snaze předejít dalším útokům na systémy Windows a především peněženky jejich majitelů si Microsoft připravil nové záplaty i pro již dávno nepodporované systémy včetně Windows XP. Ty opravují skutečně závažnou chybu.
Malware ve stylu WannaCry z roku 2017 už v poslední době není moc v kurzu, ale další vlnu podobných by mohla přinést kritická chyba v systémech Windows, která umožní vzdálené spouštění kódu (Remote Code Execution). To tak umožní útočníkům na dálku zcela ovládnout cílový počítač a nainstalovat si na něj cokoliv, takže přirozeně vyvstaly obavy především z dalšího hromadného útoku pomocí ransomware. Microsoft se už dříve zavázal, že v podobných případech připraví záplaty i pro systémy, které už nepatří ani mezi verze s rozšířenou podporou a to už za několik měsíců ostatně bude i Windows 7.
Hledat máme konkrétně záplaty CVE-2019-0708, které řeší chybu ve službách Remote Desktop Services (dříve Terminal Services), skrz něž se může do systému dostat červ, aniž by to uživatel měl šanci jakkoliv zjistit a měl možnost to ovlivnit. Microsoft přitom tvrdí, že dosud neregistroval žádné známky toho, že by někdo už danou chybu zneužil, ovšem zároveň dle něj existuje velké riziko, že se tato chyba v budoucnu zneužije. Ostatně i když nám dává k dispozici opravu, ve světě jistě i tak zůstane velké množství neaktualizovaných počítačů.
Mezi systémy, které je třeba záplatovat, patří Windows 7, Windows Server 2008 R2 a Windows Server 2008, v jejichž případě je záplata k dispozici prostřednictvím Microsoft Security Update Guide. Už nepodporované systémy Windows XP a Windows 2003 jsou tak staré, že Microsoft vřele doporučuje jejich upgrade, nicméně i pro ně přichystal záplatu KB4500705.
Uživatelé systémů Windows 8 a 10 v tomto ohledu nic řešit nemusí a Microsoft si tahá tričko řka: "není náhoda, že nové verze Windows nejsou postiženy", neboť se těžce investuje do posílení zabezpečení těchto produktů, a to často prostřednictvím značných architekturálních vylepšení, která nelze zpětně portovat do starších verzí systému. Tak uvidíme, jak dlouho mu toto holedbání vydrží, velká jarní aktualizace je za rohem.
Nakonec se ještě dozvíme, že v některých případech by se přece jen dal útok zachytit i na nezáplatovaných systémech, a to takových, které mají zapnutou funkci Network Level Authentication (NLA). Ta by si měla po útočníkovi vyžádat ověření.
Zdroj: Hexus.net