Aktualizace Windows často způsobují problémy. Záplata s označením KB5028407, která by měla řešit zranitelnost v jádru operačního systému, jich má více s dalekosáhlými dopady.
Vše se točí kolem objevené chyby jádra Windows. Pokud ji zneužijí útočníci, mohou ze systému krást informace, aniž by k tomu potřebovali odpovídající administrátorská práva. V průběhu pravidelného dne záplat, kdy Microsoft uvolňuje záplaty pro objevené zranitelnosti, zůstal tento problém bez povšimnutí. Microsoft jej klasifikoval jako důležitý, nikoliv jako kritický. Důvodem bylo zřejmě to, že pro zneužití uvedené chyby už útočníci musejí mít do systému nějakým způsobem zajištěný přístup.
Uvolněná záplata Microsoftu ale řeší jiné zásadní změny v systému, které by pravděpodobně mohly mít daleko větší dopad. Proto se Microsoft rozhodl distribuovat aktualizaci, ale záplatu pro chybu jádra neaktivovat. K tomu by mělo dojít později.
Záplata jádra systému není funkční
Na svých stránkách podpory Microsoft uvádí, jaká nastavení v registru je pro různé verze Windows nutné provést pro aktivaci záplaty. Má to ale svá rizika v ovlivnění jiných funkcí systému. | Zdroj: Windows Support
Jak se uživatelé mohou dočíst na stránkách podpory Microsoftu, záplata řešící chybu v jádru systému byla sice uvolněna a distribuována, ale není aktivní. Uvedeným důvodem je "potenciální riziko narušení systému", které s bezpečnostní záplatou souvisí. Znamená to jediné: její aktivací se může rozbít jiná funkce Windows, nicméně Microsoft neprozrazuje jaká.
Aktualizace bude automaticky aktivována až v některé z budoucích verzí updatů a správci by ji měli předem instalovat a otestovat ve svém prostředí. Protože Microsoft neuvádí k celé věci žádné další vysvětlení, je to tak trochu hra na slepou bábu. Administrátoři to mohou udělat v bezpečném testovacím prostředí, ale soukromým uživatelům doporučujeme, aby záplatu pro chybu jádra nyní raději nezkoušeli. Její účinky nelze odhadnout.
V současné době to vypadá, že záplata má mnohem větší rizika než bezpečnostní mezera, kterou zaceluje. Zatím není známo, že by chyba jádra už byla zneužita k aktivním útokům.
Komplikovaná aktivace
Microsoft upozorňuje na riziko narušení funkce systému po aktivaci záplaty chyby jádra. | Zdroj: Microsoft support
Pokud máte odvahu a chcete si opravu jádra systému aktivovat, dá se to nastavit prostřednictvím klíčů registru. Ty se ale pro různé verze Windows liší. Microsoft uvádí na svých stránkách podpory klíče a související hodnoty parametru DWORD pro Windows 10, 11 a Windows Server.
Po vytvoření klíčů a zadání hodnot je třeba Windows restartovat. V případě problémů, které by poté mohly nastat, je nutné nastavené hodnoty z registru opět odstranit.
Uživatelům zbývá jen doufat, že Microsoft opravu před jejím automatickým uvolněním důkladně otestuje. Jinak hrozí po dalším Dni záplat chaos. Microsoft prozatím nezveřejnil žádný časový plán. Stále tedy chybí mnoho důležitých informací, které by z Redmondu určitě měly zaznít.
