Microsoft „pozýva“ hackerov do tvojho počítača: Na týchto verziách Windows vypne dôležitú bezpečnostnú funkciu
Microsoft plánuje zrušiť podporu dôležitej bezpečnostnej funkcie VBS na vybraných verziách Windows 11. Tieto budú zasiahnuté.
Spoločnosť Microsoft spraví z niektorých verzií Windows 11 menej bezpečné operačné systémy tým, že zruší používanú funkciu, informuje portál Neowin.
Microsoft zníži bezpečnosť verziám Windows 11 23H2 a 22H2 tým, že odstráni funkciu VBS. Bezpečnostná funkcia VBS (Virtualization-Based Security) vo Windows 11 je pokročilá bezpečnostná funkcia, ktorá využíva virtualizáciu hardvéru na vytvorenie izolovanej, bezpečnej oblasti pamäte v rámci operačného systému. Táto izolovaná oblasť je oddelená od zvyšku operačného systému a bežných procesov.
Hlavný účel VBS je poskytnúť dodatočnú vrstvu ochrany pred malvérom a inými sofistikovanými útokmi. Funguje tak, že v tejto izolovanej oblasti spúšťa kritické bezpečnostné komponenty a citlivé dáta, čím ich chráni aj v prípade, že by bol zvyšok operačného systému kompromitovaný.
V praxi teda vie ochrániť napríklad tvoje prihlasovacie údaje, ktoré spravuje v izolovanom a bezpečnom prostredí. Chráni ich tým pred odcudzením malvérom.
“VBS enklávy už nebudú podporované na Windows 11 23H2 a starších. Podpora ale bude pokračovať pre verzie Windows 11 24H2 a nadchádzajúce verzie,” píše spoločnosť Microsoft.
Microsoft funkciu ruší aj na relatívne nových verziách Windowsu
Spoločnosť teda uvádza, že ak chceš dostávať plnú bezpečnostnú podporu, mal by si svoj operačný systém aktualizovať na najnovšiu verziu. VBS sa považuje za jednu zo základných a najdôležitejších funkcií Windows 11 operačného systému. Viackrát spoločnosť vyzdvihovala jej dôležitosť v minulosti. Je teda záhadou, prečo sa rozhodla funkciu vypnúť pre nie až tak staré verzie operačného systému. Samotný Microsoft tiež neuvádza, čo môže byť dôvodom.
Neprehliadni
Môžeme predpokladať, že ide o ďalšiu stratégiu, ako užívateľov “dobrovoľne nasilu” pritlačiť k tomu, aby aktualizovali na najnovšiu verziu operačného systému. Podobne agresívnu taktiku sme mohli pozorovať aj pri stále veľkej užívateľskej základni Windows 10.
Analytici ale naznačujú, že Microsoft bežne odstraňuje podporu starších štandardov, aby vylepšil bezpečnosť svojho softvéru. Rovnako sa aj v minulosti stalo, že bezpečnostné funkcie nahradil novšími a lepšími verziami.
Ako sme už spomenuli, VBS funkcia zvyšuje bezpečnosť užívateľských dát tak, že vytvára virtuálnu izolovanú oblasť, v ktorej pracuje s citlivými dátami. Ide o dobrú bezpečnostnú funkciu, no nič nie je neprekonateľné. V januári musela spoločnosť Microsoft opraviť slabinu CVE-2025-21370, ktorá zasahovala práve VBS bezpečnostný systém. Hackeri teda dokážu preniknúť do systému aj keď funguje VBS, no na starších verziách to budú mať o niečo jednoduchšie.
Rovnako treba povedať, že Microsoft zatiaľ hovorí len o plánoch vypnutia VBS funkcie na starších verziách Windows 11. Technologický gigant neprezradil, kedy by sme jej vypnutie mohli očakávať.
Microsoft v poslednej dobe robí viacero kontroverzných rozhodnutí
Pred približne týždňom sme informovali aj o kumulatívnej aktualizácii KB5055523, ktorá prišla pre Windows 10 a Windows 11 a poriadne vystrašila nejedného užívateľa. Po inštalácii sa im totiž objavil na disku C nový priečinok “inetpub”. Tento priečinok bol vytvorený priamo systémom a nezaberá žiadne miesto na disku.
Je to zvláštne, pretože priečinok inetpub je typicky spojený s Internet Information Services (IIS) – platformou na hosťovanie webových stránok a aplikácií, ktorá bola súčasťou Windows od jeho skorších verzií, vrátane Windows NT. IIS je však predvolene vypnutý vo všetkých moderných verziách Windows, a používatelia si ho musia manuálne aktivovať v nastaveniach funkcií systému.
V minulosti sa priečinok inetpub bežne nachádzal na systémoch s IIS nainštalovaným, ale v prípade dnešného Windows 11 by sa mal objaviť len v prípade, že používateľ IIS manuálne nainštaluje. Vzhľadom na to, že IIS nie je predvolene nainštalovaný a priečinok inetpub sa objavil bez zásahu používateľa, nie je jasné, prečo sa to stalo práve teraz. Viac o tomto záhadnom priečinku nájdeš v našom článku. Okrem toho Microsoft dáva zelenú aj novej funkcií, ktorú mnohí označujú za spyware.
Komentáre