MONTPELLIER, BRATISLAVA. Aj napriek novej bezpečnostnej architektúre operačného systému Windows 8 sa analytikom podarilo nájsť sériu chýb, ktoré je možné zneužiť na získanie plnej kontroly nad operačným systémom.
Keďže o detailoch vývojárov z Microsoftu neinformovali, chyba zostáva zatiaľ neopravená. Používatelia by na počítačoch s kritickými dátami mali pre prístup k internetu používať niektorý z alternatívnych internetových prehliadačov.
Firma Vupen, ktorá chybu odhalila, nie je v segmente bezpečnosti neznámym hráčom. Odhaľovaním bezpečnostných chýb sa živí.
Svojim zákazníkom predáva nástroje na ich zneužitie, ale aj ochranné mechanizmy pre zvýšenie bezpečnosti ich počítačov. Chyby o ktorých sa mlčí, slúžia na odpočúvanie, špinonáž a rôzne druhy útokov. Záujem majú o ne najmä spravodajské služby a štátne agentúry.
Odhalenie kľúčovej chyby krátko po uvedení nového operačného systému na trh je pre Vupen silnou reklamou, pretože neujde pozornosti médií. Podobné chyby sa však objavujú neustále. Môže trvať roky kým ich niekto nahlási, alebo ich vývojári pre masové používanie odhalia sami. Svet chýb sa netočí iba okolo vírusov.
Microsoft do nového operačného systému zapracoval viacero bezpečnostných prvkov. Tie strážia operačný systém už od jeho načítavania pri štarte a kladú bariéry škodlivému kódu, ktorý môže získať kontrolu nad chybou v internetovom prehliadači či niektorom z jeho rozšírení.
Zatiaľ nie je zrejmé, akým spôsobom sa podarilo ochrany prekonať a či sa tak skutočne stalo.
Informoval o tom magazín Forbes.
