A Windows Vista operációs rendszer felhasználóit már többször figyelmeztette a Microsoft, hogy a hivatalos támogatás idén április 11-én lejár. Komoly biztonsági kockázat nem frissített operációs rendszerrel használni számítógépet.

A Windows Vista operációs rendszert 2007 elején tárta a világ elé a redmonti gyártó. Ez az az operációs rendszer, mely az előtte lévő sikeres XP és az utána következő 7-es közötti nem túl kedvelt alapszoftver szerepét töltötte be. A Vistának fénykorában is csak 30 százalékos piaci részesedése volt.

Kitartóan tartja magát az a vélekedés, hogy a Mac számítógépekre nincs vírus, és azok sokkal biztonságosabbak, mint a Windows számítógépek. Az Apple felhasználóknak sem árt azonban a biztonságtudatosság, ugyanis hiba – melyet a hekkerek kihasználhatnak – minden operációs rendszerben van.

Blogunkon is nemrég írtuk arról, hogy az Apple OS X operációs rendszerében sokkal több a biztonsági hiba, mint a Windows 10-ben. Ennek ellenére a sajtó mindig a Windows gépeket ért támadásoktól hangos. A Windows operációs rendszer ugyanis jóval elterjedtebb, így a hekkerek előszeretettel gyártják kártevőiket a Microsoft platformjára.

A Wikileaks megszellőztette CIA dokumentumok azt támasszák alá, amit a biztonsági szakemberek régóta gyanítottak: a titkosszolgálatok saját kibertámadási eszközöket fejlesztenek, hogy céljaikat elérhessék. Az amerikai titkosszolgálat ezeket az eszközöket nem használta széles körben, hanem célzott támadásokban vetették be őket.

A Wikileaks-en jelentek meg a CIA titkos dokumentumai, melyek a titkosügynökség 2013-2016 közötti kiberbiztonsági tevékenységét részletezik. A Vault (páncélszekrény) 7 nevű dokumentumok szerint az ügynökök előtt nem létezik feltörhetetlen számítógépes rendszer vagy okos eszköz. A dokumentumok szerint a legtöbb számítógépes operációs rendszer (Linux, Windows, OS X), okostelefon, router, IoT eszköz, ipari megoldás, önvezető rendszer mind-mind lehetséges célpont. Szakembereik többszáz milliónyi program kódsort írtak, hogy ezen eszközök sebezhetőségét kihasználva adatokhoz jussanak hozzá.

Beépített parancssorok segítségével a helyi adminisztrátor átveheti az ellenőrzést egy másik felhasználó Windows fiókja felett, úgy, hogy még a jelszavát sem kell tudnia. A Microsoft álláspontja szerint ez nem biztonsági hiba.

Egy biztonsággal foglalkozó szakértő blogposztjában ismerteti azt a lehetőséget, melynek kihasználásával egy helyi adminisztrátor billentyűzet segítségével begépelhető parancssorok segítségével átveheti az ellenőrzést egy felhasználó fiókja felett. A helyi adminisztrátor nyilván adminisztrációs jogokkal felruházott, viszont a napi használat során többi felhasználótól eltérően nem férhet hozzá minden vállalati rendszerhez. Például a számlázási osztályon dolgozó alkalmazott gépéről hozzáfér a számlázási alkalmazáshoz, az adminisztrátor viszont saját felhasználói fiókjából nem.