REDMOND, BRATISLAVA. Operačný systém Windows v sebe 19 rokov ukrýval chybu, ktorá umožňovala na diaľku získať plnú moc nad počítačom. Vládne agentúry a hackeri ju mohli zneužívať na inštalovanie škodlivého či špehovacieho softvéru.
Microsoft ju opravil v utorkovej nádielke aktualizácií približne pol roka po tom, čo chybu objavili bezpečnostní analytici z firmy IBM. Tí Microsoft na problém upozornili v máji tohto roka. Vznikla s príchodom systému Windows 95 na trh a súvisela s funkcionalitou, ktorú priniesol internetový prehliadač Internet Explorer 3.0.
Podľa BBC závažnosť chyby spočíva v tom, že prienik do počítača prebieha bez toho, aby sa na ňom musel používateľ nejakým spôsobom podieľať. Útok stačí nasmerovať priamo na konkrétnu IP adresu a všetko prebieha v réžii operačného systému.
Znamená to, že operačný systém vykoná kód, ktorý mu útočníci podstrčili cez sieť. A to s plnými administrátorskými právami. To otvára počítače k inštalovaniu ďalšieho škodlivého kódu, ktorý môže sledovať napríklad klávesnicové vstupy, nahliadať do dokumentov či monitorovať poštu a komunikáciu.
Nie je známe, že by hackeri chybu hromadne zneužívali. Nie je však vylúčené, že sa o chybe mohlo vedieť skôr, a bola zneužívaná na presne cielené účely. Bez toho, aby bezpečnostní analytici zaznamenali podozrivé aktivity.
Systémy Windows, ktorých podpora už skončila, zrejme budú mať naďalej problémy. Analytici tiež predpokladajú, že hackeri využijú informácie o publikovanej chybe a pokúsia sa ju využiť na hromadnú infekciu starých počítačov.
