Bezpieczeństwo w sieci

Ta luka w Windows ma dwie dekady! Dobry powód, żeby porzucić wersję XP

Jakub Szczęsny
Ta luka w Windows ma dwie dekady! Dobry powód, żeby porzucić wersję XP
221

Niektórzy mawiają, że błędy w Windows to już prawdziwa legenda - jest ich dużo i zawsze są niebezpieczne. Od czasów, kiedy z bezpieczeństwem Windows było różnie minęły już długie lata i sprawa się poprawiła. Obecnie Windows 10 jest naprawdę bezpiecznym oprogramowaniem, problem dotyczy jednak urządzeń, które jeszcze nie zostały zaktualizowane do najnowszych wersji lub też działają na tych absolutnie przestarzałych, jak Windows XP.

Badacze z Vectra Networks odkryli lukę w Windows, która sięga nawet Windows 98. Podatność kończy się wraz z Windows Vista, co oznacza, że ci, którzy jeszcze nie przesiedli się z Windows XP na wyższe wersje systemu Windows, cały czas są narażeni na użycie luki. Pikanterii sprawie dodaje fakt, iż wsparcie dla XP zostało już porzucone, co warunkuje brak możliwości obrony przed podatnością. Warto dodać, że jeszcze sporo urządzeń - w sklepach, czy nawet w bankomatach dalej opartych jest na tym systemie operacyjnym i potencjalnie może stać się ofiarą takiego ataku. W teorii, miliony maszyn na całym świecie jest podatnych na ten typ zagrożenia. Jednak, aby zainfekować komputer, należy mieć do niego albo fizyczny dostęp, albo dostęp do publicznej sieci, w której znajduje się narażona na działanie luki maszyna.

Odpowiedzialnym za błąd bezpieczeństwa w Windows jest Bufor Wydruku, który steruje zadaniami wykonywanymi przez drukarkę. Okazuje się, że ten wcale nie sprawdza tego, czy sterowniki dla drukarki są prawidłowe. To stwarza bardzo duże ryzyko przemycenia w kodzie odpowiedzialnym za sterowanie sprzętem, również złośliwych instrukcji. To już z kolei bardzo prosta droga do tego, by do komputera wprowadzić jakikolwiek malware. Choć założenia teoretyczne takiego ataku mówią o tym, iż należy mieć fizyczny dostęp do sieci lub maszyny, nie trzeba tłumaczyć, że mogą znaleźć się i tacy, którzy spróbują w ten sposób przejąć dane urządzenie. Wystarczy odrobina pomysłowości.

Sprawa sama w sobie jest świetnym argumentem za tym, aby zawsze pilnować aktualności oprogramowania w naszych urządzeniach - nie dotyczy to tylko komputerów. Skoro przez 20 lat uchowała się taka luka w najpopularniejszym obecnie systemie operacyjnym na świecie, nic nie stoi na przeszkodzie, by w naszych urządzeniach istniała podobna - niesamowicie groźna, która zostanie naprawiona wraz z następną aktualizację. Skutki wykorzystania takich luk mogą być już opłakane. Dzisiaj, kiedy umieszczamy tyle informacji o sobie w Internecie, przechowujemy dane na temat płatności bezgotówkowych, atak nie skończy się na słabszym działaniu komputera i utracie danych. Niezachowanie odpowiedniej ostrożności może poskutkować stratą pieniędzy i wyciekiem naszych danych, a to raczej nie jest zbyt przyjemna perspektywa, prawda?

Grafika: 1, 2

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu