Co konec podpory znamená pro uživatele z pohledu bezpečnosti?

Dobrá zpráva to určitě není, protože systém nebude dostávat žádné bezpečnostní ani jiné záplaty a aktualizace. A i když i nadále zůstávají Windows 7 z pohledu uživatele plně funkční, postupem času budou zranitelnější proti útokům moderního malwaru.

Kvalitní bezpečnostní řešení („antivirák“) sice dokáže zázraky, ale útokům, které využívají přímo zranitelnost operačního systému, nemusí zabránit. Jeden příklad za všechny. Ransomware WannaCry potrápil mnoho uživatelů v roce 2017 a donutil Microsoft vydat celou řadu aktualizací i pro již v té době nepodporované Windows XP.

Tvůrci malware hrozeb uvažují jednoduše. Chtějí co nejvíce vydělat.

A z tohoto pohledu 30 procent na trhu pro Windows 7 znamená pořádný balík. Představte si váš počítač jako pytel peněz, který leží v bezpečně uzavřené místnosti. To je stávající stav těsně po ukončení podpory. Postupem času ale ve zdi vypadne jedna cihlička (nová zranitelnost operačního systému), kterou nikdo nepřijde opravit. A za chvíli další a opět bez záplaty. Po nějaké době bude zeď tak děravá, že nebude problém si pytel s penězi jednoduše vyzvednout. Příležitost, kterou si kyber kriminálníci pravděpodobně nenechají ujít.

Jak z toho ven?

Nejjednodušší a doporučenou cestou je přejít na Windows 10, u kterého Microsoft garantuje podporu až do roku 2025. Systém si můžete zakoupit samostatně nebo pokud přemýšlíte na pořízením nového počítače, rovnou se zařízením.

Odvážní jedinci a techničtí nadšenci mohou vyzkoušet alternativu v podobě Linuxu, který je dostupný zdarma a v aktuálních verzích dokáže při běžném používání Windows plnohodnotně nahradit. Pokud ale musíte používat Windows 7 i nadále, a upřímně, z bezpečnostního hlediska nejde o dlouhodobě udržitelnou variantu, doporučujeme podniknout následující kroky:

1. Aktualizujte bezpečnostní produktu ESET na nejnovější verzi, která disponuje pokročilými technologiemi pro detekci škodlivého kódu.
2. Pokud nutně nepotřebujete rozšíření Java a Flash, doporučujeme tyto doplňky odinstalovat.
3. Vyměňte Internet Explorer za moderní a bezpečný webový prohlížeč (např. Google Chrome, nebo Mozilla Firefox). Internet Explorer je vázán na licenci produktu, tudíž jeho platnost bude rovněž v dané verzi operačního systému ukončena.
4. Nepoužívejte programy pro internetovou komunikaci jako např. Skype, ICQ apod.
5. Nahraďte Adobe Acrobat Reader jinou alternativní aplikací, např. Foxit PDF Reader.
6. Udržujte aktualizované ostatní aplikace nainstalované v počítači.
7. Používejte zdravý rozum a omezte návštěvy potenciálně nebezpečných stránek (warez, streamovací služby, on-line filmy, stránky se sexuálním obsahem, …).
8. Pro internetové bankovnictví používejte raději počítač s aktuálním operačním systémem.
9. Pravidelně zálohujte důležitá osobní či firemní data.
10. Zakažte používání vzdálené plochy (RDP).
11. Při otevírání souborů stažených z internetu zabraňte spouštění maker.

„Tato kombinace snadného používání, bezpečnosti a široké podpory průmyslu značí postupnou přeměnu,“ stojí v oznámení společnosti. „Microsoft účet využívá více než 800 milionů lidí měsíčně pro vytváření, spojování a sdílení s aplikacemi Outlook, Office, OneDrive, Bing, Skype a Xbox Live odkudkoliv.“

Biometrické přihlašování pomocí Microsoft Windows Hello

Uživatelé mají možnost ověřit totožnost přes Windows Hello pomocí rozpoznání obličeje, iris nebo otisku prstu. Dále také pomocí mobilní aplikace Microsoft Authenticator dostupné pro Android a iOS.

Nové autorizační možnosti fungují zatím pouze v prohlížeči Microsoft Edge (verze 17723 a vyšší) a v nejnovější verzi Windows 10 (1809).

Přihlašování pomocí USB klíče

Další možnost přihlášení je již zmíněný hardwarový klíč, který je v souladu se standardem FIDO2. Speciální USB klíč se zabudovanou čtečkou otisků prstů je možné zakoupit za 20 až 60 dolarů (tedy přibližně 500 až 1 350 Kč).

Mimochodem, klíče, které spoléhají na standard specifikace FIDO U2F zde nebudou fungovat. Tento standard používá například Google pro svůj Titan Security Key.

Po připojení klíče k počítači nebo notebooku musíte naskenovat svůj otisk prstu, nebo zadat PIN kód. V případě, že byste klíč ztratili, nebo vám ho někdo ukradl, k přihlášení k účtu bude stále potřeba druhý faktor.

Uvedené možnosti ověřování jsou z pohledu bezpečnosti krokem vpřed, ale neznamená to, že byste heslo už nepotřebovali. Ať už si vyberete jakoukoliv možnost přihlášení k Microsoft účtu, nejprve se budete muset přihlásit z prohlížeče Edge pomocí uživatelského jména a hesla.

Samozřejmě je nutné, aby vaše Android zařízení disponovalo čtečkou otisků prstů. Tu však v dnešní době mají už i levnější modely chytrých telefonů. To dokazuje i květnový průzkum společností ESET a Seznam.cz. Zatímco před třemi lety patřil otisk prstu mezi prakticky nepoužívané typy zabezpečení smartphonů, když jej využívalo pouze 5 % Čechů, letos tento způsob zamykání telefonu dominuje s podílem 32 %. PIN si jako způsob zamykání telefonu ponechalo 28 % uživatelů chytrých telefonů.

Šifrování se také nebude vztahovat na audio a video hovory. Přesto je to krok správným směrem, Skype se přidává k ostatním komunikačním službám, které šifrování již nabízí (Například Telegram, Messenger, iMessage, nebo WhatsApp).

Vyzkoušet, jak tato funkce funguje, mohou zatím jen členové Skype Insider, kteří mají dřívější přístup k novinkám, které Microsoft testuje.

Utajovaná akce probíhala déle než rok a ESET se do ní zapojil na žádost Microsoftu jako hlavní analytik škodlivých kódů, který pomohl odhalit řídící C&C servery.

ESET detekuje malware Gamarue jako Win32 / TrojanDownloader

Wauchos se vyskytuje nejméně od září 2011. Jde o škodlivý kód, s nímž se čile obchodovalo na zločineckých fórech a byl využíván jako tzv. crimekit. Tedy škodlivý software, který stahuje do napadených počítačů různé soubory a získává informace o PC.

Mezi kyberzločinci šlo o velmi populární kód. Ten šířil další druhy malwaru a správci si k němu mohli vytvářet vlastní škodlivé pluginy. V minulosti byl Gamarue nejčastěji detekovaným malwarem mezi uživateli bezpečnostních produktů společnosti ESET.

Jakmile se Microsoft obrátil na ESET s žádostí o spolupráci na eliminaci malwaru Gamarue, společnost okamžitě souhlasila

ESET se zaměřil na podrobnější technickou analýzu botnetů Gamarue. Také na identifikaci jejich řídících serverů a sledoval, jaké kódy instalovali jejich operátoři na počítače obětí. Společně s Microsoftem poskytl ESET orgánům činným v trestním řízení 1 214 domén a IP adres serverů, které byly využívány pro správu botnetů, 464 vzorků jednotlivých druhů botnetů a 80 přidružených rodin malwaru.

Botnety z rodiny Gamarue se staly celosvětovým problémem zhruba před rokem, kdy jejich škodlivá kampaň gradovala. Snaha o jejich eliminaci byla tedy velmi žádoucí. Zločinci používají tento botnet k odcizení přihlašovacích údajů k operačnímu systému Windows a stahování dalšího škodlivého softwaru do napadeného počítače.

Pokud se obáváte, že byl váš počítač napaden botnetem Wauchos a nepoužíváte bezpečnostní software, můžete si zdarma stáhnout a použít ESET Online Scanner, který odhalí veškeré škodlivé kódy včetně tohoto botnetu.

Velmi zranitelným místem Windows byl systém doménových jmen (DNS) serverů. Šlo o potenciálně velké nebezpečí pro organizace, kde se spoléhají v případě služeb DNS právě na Windows. Microsoft k povaze této chyby a možnosti zranitelnosti neuvedl nic bližšího kromě skutečnosti, že mohlo docházet k ovlivňování systému vzdálenými DSN dotazy, což je špatná zpráva v případě, pokud má daný DNS server přístup k veřejně dostupné internetové síti. Třicet bezpečnostních záplat vydal Microsoft ke svému internetovému prohlížeči Internet Explorer a patnáct k jeho nástupci Microsoft Edge, který by měl postupně Internet Explorer nahradit.

Novou verzi Internet Exploreru uvolní Microsoft již za měsíc, konkrétně 12. ledna 2016. Od tohoto dne by měla být podporována všemi operačními systémy. Po tomto datu však Microsoft přestane aktualizovat bezpečnostní záplaty pro předchozí verzi Internetu Explorer u operačního systému Windows.

S velkou pravděpodobností se chyba vyskytuje i ve stále rozšířeném OS Windows XP. Jelikož však Microsoft už před nějakým časem ukončil podporu tohoto systému, opravného balíčku se již nedočká. Vytrvalí provozovatelé „ikspéček“ tak mají další důvod k úvaze nad přechodem na nějaký novější operační systém, protože Win XP budou čím dál děravější. V současné době však podle dostupných informací není znám žádný škodlivý kód, který by danou zranitelnost využíval.

Definitivní tečku tak za celou kauzou udělal opravný balíček, který byl vydán v úterý. Microsoft aktualizaci označil jako kritickou, proto ji na počítači instalujte co nejdříve.