Konec minulého týdne ukázal, jak nebezpečné je odkládat aktualizace systému. Vyděračský virus (ransomware) označovaný jako WannaCry zasáhl stovky tisíc počítačů ve více než 150 zemích, když využíval v březnu opravenou chybu v systému Microsoft Windows.
I když se šíření viru podařilo zpomalit, není ještě vyhráno. Především pondělí, kdy se lidé budou v práci hromadně přihlašovat do počítačů a pracovat s e-maily může přinést další vlnu šíření viru.
Microsoft opravuje a varuje
Již jsme popisovali začátek útoku, šíření viru i úspěch v boji proti němu. Jak ale na celou událost reagovala společnost Microsoft?
Vše o vyděračském viru WannaCry
|
Z pohledu uživatele je zajímavé, že firma vydala záplatu pro celou řadu již nepodporovaných operačních systémů, včetně Windows XP. Firma se o něj přestala starat již před třemi roky. Byť se rozhodla necelý měsíc po ukončení podpory vydat ještě jednu záplatu proti aktuální hrozbě. Nyní to bylo podruhé, co tento krok podnikla - update ke stažení zde.
Jen pro připomenutí, systém Windows XP vyšel v roce 2001 a dnes stále ještě běží na sedmi procentech počítačů. Řadu takových počítačů provozovala například britská zdravotnická zařízení NHS.
Microsoft však nezůstal pouze u opravy. Prezident společnosti Microsoft kritizoval úlohu špionážní agentury NSA. Právě ta chybu již dříve využívala k průniku do počítačů. Vyšlo to najevo, když se na internet dostaly tyto informace kvůli hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA. V březnu Microsoft chybu na podporovaných systémech opravil, ale ne všichni opravu nainstalovali a ti co provozují nepodporované systémy, si ji ani instalovat nemohli, protože prostě nebyla k dispozici.
Prezident Microsoftu Brad Smith se tak pustil do vládních agentur. „Tento útok představuje další příklad toho, proč je shromažďování zranitelností vládními agenturami takovým problémem,“ píše Smith.
Vyděračské viry |
„Opakovaně unikly exploity z rukou vlád na veřejnost a způsobily rozsáhlé škody. Při srovnání se scénářem s konvenčními zbraněmi by to bylo, jakoby americké armádě měl někdo odcizit pár raket Tomahawk. Tento nejnovější útok představuje neúmyslné, ale znepokojivé spojení mezi dvěma nejzávažnějšími formami ohrožení kybernetické bezpečnosti v dnešním světě - akcemi národních států a organizovanou trestnou činností,“ vysvětluje Smith.
Varoval také organizace, které provozují velké složité systémy, jež se jen těžko udržují, že nemohou efektivně čelit novým hrozbám.
„Fakt, že zůstalo tolik počítačů zranitelných i dva měsíce po vydání patche, to ilustruje,“ napsal.
Pro uživatele podle Smithe neexistuje žádný způsob, jak se chránit před hrozbami, pokud nebudou aktualizovat své systémy. Jinak doslova bojují proti problémům současnosti s nástroji z minulosti.
