Kritickú chybu vo Windows má Microsoft, ohrozených milióny strojov

Microsoft vydal v utorok kritickú záplatu pre Windows, ktorá opravuje nebezpečnú zraniteľnosť, vďaka ktorej útočníci mohli prevziať na diaľku plnú kontrolu nad systémami nič netušiacich používateľov. Oprava pre Windows Server 2003 však vydaná nebude. Vývoj a testovanie aktualizácie pre chybu prezývanú ako JASBUG, trval viac ako rok a bola vďaka nej posilnená okrem iného aj Skupinová politika (Group Policy), čo je funkcia, ktorá umožňuje organizáciám centrálne spravovať systémy s Windows. Diera bola podľa bezpečnostnej konzultantskej spoločnosti JAS Global Advisors ukrytá priamo vo Skupinovej politike po viac ako desať rokov. JAS Global Advisors spolu so spoločnosťou simMachines o existencii diery informoval Microsoft v januári 2014. "Narozdiel od známych dier ako Heartbleed, Shellshock, Gotofail a POODLE je táto diera obsiahnutá priamo v štruktúre Skupinovej politiky," uviedol na svojich webových stránkach JAS. Aby ju mohol opraviť, musel preto Microsoft prerobiť kľúčové komp ...