Bezpečnost | Windows 10

Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den

Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den | Foto: Pixabay.com

24. září letošního roku objevili bezpečnostní experti z Google Project Zero zranitelnost ve Windows 10 a dali Microsoftu standardních devadesát dnů na opravu, než zveřejní veškeré detaily.

Ve skutečnosti se ovšem nejednalo o novou chybu, ale zranitelnost, kterou už na jaře objevil Kaspersky a Microsoft ji opravil. Tedy opravil, inženýři z Redmondu pouze zamezili tomu, aby někdo použil postup od Kasperskyho, díra nicméně zůstala a Google zdokumentoval jinou cestu, jak ji využít.

Maddie Stone z týmu GPC popisuje zranitelnost:

Microsoft slíbil opravu v listopadové vlně záplat, jenže nakonec zjistil, že si vyžádá mnohem komplexnější zásah a poprosil Google o strpení s tím, že aktualizace dorazí až v lednu 2021. Tím by však Microsoft přesáhl nejen devadesátidenní okno, ale i dodatečné čtrnáctidenní prodloužení, na co už v Googlu nepřistoupili.

A tak symbolicky na Štědrý den vše prasklo s tím, že snad i zlí hackeři budou rozbalovat dárky a nebudou psát malware. V každém případě, Windows 10 jsou právě teď děravé a budou děravé až do ledna, než dorazí další vlna bugfixů.

Konkrétně jde o zranitelnost tiskového procesu splwow64.exe a systému zpráv LPC. Případný záškodník může pomocí LPC zneužít paměť splwow64.exe a s vyššími právy spustit vlastní kód. Třeba právě nějaký malware, který pak nepozorovaně pronikne do operačního systému.

Diskuze (48) Další článek: Celoevropský protipirátský zákon je jen otázkou času. EP už sepsal základní studii

Témata článku: Google, Windows, Microsoft, Bezpečnost, Windows 10, Operační systémy, Malware, Redmond, Kaspersky, GPC, Bugs, OBJ, Q, Zranitelnost, LPC, Oprava, Štědrý den, Díra, Operační systémy na Heureka.cz



Mexické drogové kartely používají drony s malými bombami. Odhození a zásah rovnou nafilmují

Mexické drogové kartely používají drony s malými bombami. Odhození a zásah rovnou nafilmují

** Mexické drogové kartely využívají pozoruhodné nekonvenční zbraňové systémy ** Patří mezi ně rovněž drony v mnoha podobách ** Nedávno zveřejněné video zachycuje útok dronu shazujícího malé bomby

Stanislav Mihulka
MexikoDrogyZbraně
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Pět výmluv, které by fotograf nikdy neměl vyslovit

Pět výmluv, které by fotograf nikdy neměl vyslovit

Výmluvy často brání tomu, aby člověk hledal chyby u sebe a tím se zlepšoval. Pět špatných výmluv u fotografie shnuje ve videu Justin Mott.

Jan Pánek
Fotoškola
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko