Microsoft zabezpečuje Windows proti ransomware, včetně XP

Uživatelé v úterý jako obvykle očekávali klasický přísun nových aktualizací pro systémy Microsoftu, a to ty dosud podporované. Nicméně Microsoft se rozhodl tuto příležitost využít i k distribuci speciálních bezpečnostních záplat, které se zaměří právě na ransomware, jako byl nedávno zaútočivší WannaCry. A těch se dočkají také uživatelé Windows XP, jež zatím k přechodu na novější systém nedonutila ani obecně ukončená podpora ze strany Microsoftu. Je to ale logické, neboť WannaCry postihl právě starší systémy. 

 

 

Microsoft k tomu řekl, že nové speciální záplaty mají zlepšit ochranu nejen proti WannaCry, ale i proti jiným aplikacím ransomwaru či obecně malwaru, ale podrobnosti neuvedl. Má jít ale o tři další exploity, které byly ukradeny NSA, ale dosud široce nenasazeny. 

 

Obecně se očekává, že hrozba ransomwaru bude v blízké budoucnosti růst, neboť se jedná o slušný zdroj příjmů pro útočníky a v jejich zájmu tak je docílit toho, aby se hrozba rozšířila pokud možno co nejvíce. Ukázalo se už ale i to, že i tito zločinci mají srdce a útočit chtějí především na lidi, pro něž je výkupné kolem 300 dolarů za data ještě snesitelné. 

 

Je tak přímo v zájmu Microsoftu, aby si začal své operační systémy více chránit, než aby umožnil infikování i stovek milionů zařízení, před čímž se varuje. To se ale má týkat především zařízení zapojených v Internetu věcí, kam se bohužel řadí i moderní automobily. 

 

Co se týče přímo WannaCry, tento ransomware využívá exploity a nástroje ukradené americkému úřadu NSA, jejž tak Microsoft obvinil, že nedávná ransomwarová epidemie jde především na jeho triko. To rovněž znamená, že právě NSA mohla dlouhé roky tyto nástroje skrytě používat, což nepochybně dělala. 

 

Microsoft si také všiml Intelu a jeho technologie AMT, v níž dlouhá léta zela díra, o niž se nikdo nestaral. V tomto případě je situace ještě o to vážnější, že útok na cílový počítač se zcela vyhýbá úrovni operačního systému, který tak s nám nemůže nic dělat. Microsoft tak podal zprávu (PDF) o jisté hackerské skupině, jež měla chybu v AMT využívat léta. Navíc z podstaty věci vyplývá, že se i za několik let najdou systémy, které budou touto chybou ohroženy, však se týká procesorů Core od Westmere až po Kaby Lake vybavených technologií vPro. Bylo by tak naivní se domnívat, že se všechny zakrátko dočkají opravy. 

Na závěr ještě jedno upozornění. Pokud máte dosud podporovaný systém Windows, stačí si počkat na automaticky doručené aplikace. Pokud ale máte ještě Windows XP, musíte si je sami stáhnout a nainstalovat. 

 

Zdroj: Tom's Hardware