Bezpečnost | Windows 10

Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den

Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den | Foto: Pixabay.com

24. září letošního roku objevili bezpečnostní experti z Google Project Zero zranitelnost ve Windows 10 a dali Microsoftu standardních devadesát dnů na opravu, než zveřejní veškeré detaily.

Ve skutečnosti se ovšem nejednalo o novou chybu, ale zranitelnost, kterou už na jaře objevil Kaspersky a Microsoft ji opravil. Tedy opravil, inženýři z Redmondu pouze zamezili tomu, aby někdo použil postup od Kasperskyho, díra nicméně zůstala a Google zdokumentoval jinou cestu, jak ji využít.

Maddie Stone z týmu GPC popisuje zranitelnost:

Microsoft slíbil opravu v listopadové vlně záplat, jenže nakonec zjistil, že si vyžádá mnohem komplexnější zásah a poprosil Google o strpení s tím, že aktualizace dorazí až v lednu 2021. Tím by však Microsoft přesáhl nejen devadesátidenní okno, ale i dodatečné čtrnáctidenní prodloužení, na co už v Googlu nepřistoupili.

A tak symbolicky na Štědrý den vše prasklo s tím, že snad i zlí hackeři budou rozbalovat dárky a nebudou psát malware. V každém případě, Windows 10 jsou právě teď děravé a budou děravé až do ledna, než dorazí další vlna bugfixů.

Konkrétně jde o zranitelnost tiskového procesu splwow64.exe a systému zpráv LPC. Případný záškodník může pomocí LPC zneužít paměť splwow64.exe a s vyššími právy spustit vlastní kód. Třeba právě nějaký malware, který pak nepozorovaně pronikne do operačního systému.

Diskuze (48) Další článek: Celoevropský protipirátský zákon je jen otázkou času. EP už sepsal základní studii

Témata článku: Microsoft, Google, Windows, Bezpečnost, Windows 10, Operační systémy, Malware, Redmond, Zranitelnost, Oprava, GPC, Štědrý den, Bugs, Díra, Kaspersky, LPC


Určitě si přečtěte

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 33

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti
Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 110

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Air Bank, Fio banka a MONETA zakládají alianci pro bankovní identitu
Jakub Čížek
BankaČeskoeGovernment
Vyšel Windows 10 October 2020 Update. Poradíme, jak je stáhnout a co je nového
Vladislav Kluska
October 2020 UpdateWindows 10
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5