O nové zranitelnosti se začalo poprvé mluvit počátkem týdne, kdy hacker Laurent Gaffie zveřejnil exploit, který údajně dokáže vyvolat modrou obrazovku smrti, tzv. BSOD (Blue Screen of Death) u systémů Windows 7 a Vista. Zranitelnost se týká Server Message Block (SMB) 2, což je síťový protokol využívaný ve Windows.

Několik bezpečnostních expertů se pak na problém zaměřilo a potvrdili, že jsou oba systémy zranitelné a to včetně Windows Server 2008 R2. V případě Windows 7 se pak jedná pouze o verzi RC (Release Candidate), ne však o finální RTM. Podle informací, které výzkumníci získali, je dokonce možné vyvolat vzdálené vykonání kódu, čímž problém získal na závažnosti.

Později vše potvrdili i zástupci Microsoftu: „Útočník, který úspěšně dokáže zranitelnosti využít, může zcela ovládnout daný systém. Většina pokusů o napadení však způsobí jeho zatuhnutí a následný restart.“ Společnost dále uvedla, že zranitelnost se netýká Windows 7 ve finální verzi RTM. Ta byla uvolněna pro potřeby výrobců počítačů a IT profesionálů v červenci.

RC verzi, která byla zpřístupněna k veřejnému testování, však stále využívají milióny lidí. Z tohoto pohledu se jedná vůbec o první vážnější ohrožení bezpečnosti uživatelů ještě nevydaných Windows 7. K jejich škodě to potvrzuje, že ani tento dlouho očekávaný systém není vůči bezpečnostním problémům imunní. Důležité je, že Microsoft už usilovně pracuje na odstranění této zranitelnosti.

Zdroj: Computerworld

Ohodnoťte tento článek!

1 komentář

  1. A to keby Vistu netlačili do všetkých nových PC a notebookov a mal by si ju kúpiť len ten, čo má o ňu záujem, tak si dovolím tvrdiť, by jej podiel bol tak tretinový. Čiže do 10 %.
    Ja som si napríklad nekúpil notebook o ktorý som mal záujem lebo sa nepredával z Win. XP, ale len z Vistou.