Microsoft uvolnil důležitou opravu pro Windows

4. 8. 2010

Sdílet

Nový červ Stuxnet využíval chyby ve Windows k průmyslové špionáži. Microsoft nyní vydal opravnou aktualizaci, ovšem jen pro podporované operační systémy.

Na vážnou zranitelnost operačních systémů Windows poprvé v polovině června upozornila běloruská bezpečnostní firma VirusBlokAda. Do povědomí širší veřejnosti se však dostala teprve až 15. Června, kdy o nové zero-day zranitelnosti informoval uznávaný bloger Brian Krebs.

Nedlouho poté se na chybu rozhodl reagovat i Microsoft, který potvrdil, že ji útočníci zneužívají k šíření červa Stuxnet a to především do firemních počítačů s OS Windows, jejichž součástí jsou řídící a monitorovací systémy používané v průmyslu, tzv. SCADA. Než však přišel Microsoft s opravným patchem, stihl již Stuxnet infikovat desítky tisíc počítačů. Čeští uživatelé se nicméně bát nemusejí, z více než 90 procent jde totiž o přístroje umístěné v USA, Iránu či Rusku.

Ne pro každého je však opravná aktualizace dostupná. Smůlu mají uživatelé starších Windows XP Service Pack 2 (SP2) a Windows 2000. Jejich oficiální podpora totiž skončila před třemi týdny. V tom však vidí velký problém Andrew Storms, ředitel bezpečnostních operací v nCircle Security. Windows XP SP2 totiž podle něj používá stále velké množství lidí. „Systémy SCADA navíc obvykle běží na starších OS. Domníval jsem se tedy, že by mohl Microsoft ještě udělat výjimku,“ říká Storms. To se ale nakonec nestalo.

Patch je jinak k dispozici všem uživatelům podporovaných systémů, tedy Windows XP SP3, Vista, Windows 7, Server 2003, 2008 a 2008 R2. Stáhnout si ho je možné prostřednictvím služeb Microsoft Update a Windows Update.