Přejít k hlavnímu obsahu
Bezpečnost

Tiká ve Windows časovaná bomba? Oprava chyby jádra systému je ve výchozím nastavení preventivně zakázaná

Jiří Palyza 20.06.2023

Microsoft uvolnil aktualizaci, která opravuje chybu, skrývající se hluboko v systému. Kupodivu je ale zakázaná, protože může způsobit spoustu jiných problémů. Je tedy jen otázkou času, kdy se projeví její důsledky?

Kapitoly článku

Aktualizace Windows často způsobují problémy. Záplata s označením KB5028407, která by měla řešit zranitelnost v jádru operačního systému, jich má více s dalekosáhlými dopady.

Vše se točí kolem objevené chyby jádra Windows. Pokud ji zneužijí útočníci, mohou ze systému krást informace, aniž by k tomu potřebovali odpovídající administrátorská práva. V průběhu pravidelného dne záplat, kdy Microsoft uvolňuje záplaty pro objevené zranitelnosti, zůstal tento problém bez povšimnutí. Microsoft jej klasifikoval jako důležitý, nikoliv jako kritický. Důvodem bylo zřejmě to, že pro zneužití uvedené chyby už útočníci musejí mít do systému nějakým způsobem zajištěný přístup.

Uvolněná záplata Microsoftu ale řeší jiné zásadní změny v systému, které by pravděpodobně mohly mít daleko větší dopad. Proto se Microsoft rozhodl distribuovat aktualizaci, ale záplatu pro chybu jádra neaktivovat. K tomu by mělo dojít později.

Záplata jádra systému není funkční

supportsite

Na svých stránkách podpory Microsoft uvádí, jaká nastavení v registru je pro různé verze Windows nutné provést pro aktivaci záplaty. Má to ale svá rizika v ovlivnění jiných funkcí systému. | Zdroj: Windows Support

Jak se uživatelé mohou dočíst na stránkách podpory Microsoftu, záplata řešící chybu v jádru systému byla sice uvolněna a distribuována, ale není aktivní. Uvedeným důvodem je "potenciální riziko narušení systému", které s bezpečnostní záplatou souvisí. Znamená to jediné: její aktivací se může rozbít jiná funkce Windows, nicméně Microsoft neprozrazuje jaká.

Aktualizace bude automaticky aktivována až v některé z budoucích verzí updatů a správci by ji měli předem instalovat a otestovat ve svém prostředí. Protože Microsoft neuvádí k celé věci žádné další vysvětlení, je to tak trochu hra na slepou bábu. Administrátoři to mohou udělat v bezpečném testovacím prostředí, ale soukromým uživatelům doporučujeme, aby záplatu pro chybu jádra nyní raději nezkoušeli. Její účinky nelze odhadnout.

V současné době to vypadá, že záplata má mnohem větší rizika než bezpečnostní mezera, kterou zaceluje. Zatím není známo, že by chyba jádra už byla zneužita k aktivním útokům.

Komplikovaná aktivace

warning

Microsoft upozorňuje na riziko narušení funkce systému po aktivaci záplaty chyby jádra. | Zdroj: Microsoft support

Pokud máte odvahu a chcete si opravu jádra systému aktivovat, dá se to nastavit prostřednictvím klíčů registru. Ty se ale pro různé verze Windows liší. Microsoft uvádí na svých stránkách podpory klíče a související hodnoty parametru DWORD pro Windows 10, 11 a Windows Server.

Po vytvoření klíčů a zadání hodnot je třeba Windows restartovat. V případě problémů, které by poté mohly nastat, je nutné nastavené hodnoty z registru opět odstranit.

Uživatelům zbývá jen doufat, že Microsoft opravu před jejím automatickým uvolněním důkladně otestuje. Jinak hrozí po dalším Dni záplat chaos. Microsoft prozatím nezveřejnil žádný časový plán. Stále tedy chybí mnoho důležitých informací, které by z Redmondu určitě měly zaznít.

Zdroj: Bleeping ComputerSupport.microsoft.com


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud