CENTRUM.CZ > Techzpravy.cz > dnes, 02:00

Stále používáte Windows 10? Tak si začněte dělat zálohy, rychle

5 min

Sdílet

Microsoft čelí dvojímu tlaku: 14. října končí bezplatná podpora Windows 10 a zároveň je obviňován z nedbalosti v kybernetické bezpečnosti kvůli zastaralému šifrování.

Stále používáte Windows 10? Tak si začněte dělat zálohy, rychle

Zdroj: llcv / Depositphotos

Microsoft čelí dvojímu tlaku: 14. října končí bezplatná podpora Windows 10 a zároveň je obviňován z nedbalosti v kybernetické bezpečnosti kvůli zastaralému šifrování.

Zraky veřejnosti se na Microsoft upírají kvůli jeho postavení v různých oblastech. Jedním z příkladů je loučení s Windows 10, protože jeho vlajkový operační systém se rozloučí 14. října, kdy přestane dostávat bezplatné aktualizace. Tato změna znamená konec jedné éry pro mnoho uživatelů, kteří se na Windows 10 spoléhali od jeho uvedení na trh v roce 2015. Společnost Microsoft vyzvala uživatele, aby přešli na systém Windows 11 a nadále dostávali podporu a bezpečnostní aktualizace. Přechod se však neobešel bez kritiky, někteří uživatelé poukazují na problémy s kompatibilitou a přísnější hardwarové požadavky na nový operační systém.

Zároveň mnozí kritizovali obchodní praktiky značky, která se neostýchala rušit projekty a podepsat desítky tisíc výpovědí. Tyto kroky byly součástí širší strategie restrukturalizace společnosti a zaměření na oblasti s vyšším růstem, jako je cloud a umělá inteligence. Tentokrát se však ocitla v oku bouře kvůli možné nedbalosti v oblasti kybernetické bezpečnosti.

Americký senátor Ron Wyden obvinil Microsoft ze škodlivých praktik v této oblasti a následně vyzval FTC, aby případ prošetřila. Hlavním důvodem tohoto obvinění je zřejmě výchozí používání šifrování RC4, což je zastaralý a zranitelný standard používaný systémem Windows. RC4 je bezpečnostními experty již léta považován za nezabezpečený kvůli své náchylnosti k útokům kryptoanalýzy. Wyden proto tvrdí, že takový názor vedl v roce 2024 k útoku ransomwaru Ascension, který vyústil v krádež zdravotních údajů 5,6 milionu pacientů. Bohužel pro Microsoft to není poprvé, co Wyden obvinil společnost z podobné situace.

Mohlo by vás zajímat: Tohle jste ještě nezažili: AI jako mazlíček, o kterého se musíte starat ve dvou

Problémy se zabezpečením systému Windows

Jak vyplývá z původní publikace, Wyden na nedbalost v postupech společnosti Microsoft upozorňoval již v předchozích letech. Zdá se, že konstrukce služby Active Directory způsobuje, že servery ve výchozím nastavení odpovídají na požadavky ve formátu RC4, i když používají formát AES. Služba Active Directory je v mnoha organizacích klíčovým nástrojem pro správu sítě a její zabezpečení je nezbytné pro ochranu citlivých dat. To bohužel otevírá dveře útokům pomocí Kerberoastingu, což je alternativa, která je v posledních letech mezi hackery stále oblíbenější díky snadnému prolomení hesel privilegovaných účtů.

Senator blasts Microsoft for making default Windows vulnerable to “Kerberoasting” https://t.co/59nMbLO3jq
— Ars Technica (@arstechnica) September 10, 2025

Společnost Microsoft zase již v roce 2023 přiznala, že RC4 usnadňuje krádeže hesel, protože tento standard umožňuje snadnější dešifrování klíčů. Například při útoku Ascension byl počáteční přístup získán prostřednictvím infikovaného notebooku dodavatele po použití Bingu a Edge, dvou formátů vyvinutých společností Microsoft. Tento incident podtrhuje důležitost komplexního zabezpečení, kdy musí být každá součást ekosystému bezpečná, aby se zabránilo narušení. Wyden proto rychle obvinil společnost Microsoft z toho, že tyto slabiny udržuje a zároveň vydělává na službách kybernetické bezpečnosti: „Je to jako žhář prodávající služby hasičů.“

Podle několika odborníků jsou moderní grafické karty schopny testovat miliardy hesel za sekundu proti RC4, což je možnost, která dále zvyšuje všechna rizika spojená s touto praxí. Schopnost moderních grafických procesorů provádět masivní výpočty z nich činí mocné nástroje pro útoky hrubou silou. Společnost Microsoft zase slibuje, že nové instalace služby Active Directory nebudou od 1. čtvrtletí 2026 standardně používat protokol RC4. Do té doby společnost tvrdí, že vypnutí tohoto standardu by rozbilo klientské systémy, a proto hodlá jeho přítomnost postupně ukončit.

Microsoft slepě věří v umělou inteligenci

Navzdory kritice se firma snaží odvrátit pozornost tím, že se snaží vychvalovat přednosti svých modelů založených na umělé inteligenci. Před několika týdny představila divize AI společnosti své první vlastní modely AI, což vedlo Mustafu Suleymana, vedoucího oddělení Microsoft AI, k tvrzení, že společnost bude významně investovat do výpočetní kapacity. Suleyman tím potvrdil zájem Microsoftu o výpočetní výkon. Umělá inteligence se stala strategickým pilířem společnosti Microsoft, která se snaží tyto technologie integrovat do svých produktů a služeb a poskytovat tak chytřejší a efektivnější řešení.

Video k článku ZDE

Zdroj: Youtube.com

Preview model MAI-1 byl vycvičen na 15 000 modelech H100 (vlajková loď GPU Nvidia pro trénování modelů AI), proto je považován za „malý“ cluster. Nvidia je údajně připravena trénovat modely na klastrech šestkrát až desetkrát větších, čímž se přibližuje společnostem jako Google, Meta a xAI. Sám Suleyman zároveň přiznal, že americká firma musí mít vlastní kapacity pro špičkové modely, protože to je jeden z klíčů k jejímu růstu.

Bohužel pro jejich zájmy tohoto bodu zatím nedosáhli, a proto Suleyman připustil, že budou využívat externí modely, pokud to uznají za vhodné. Satya Nadella, současný generální ředitel společnosti Microsoft, uvedl, že je jedním z hlavních zastánců budování vlastních modelů a produktů na nich založených. Nadella ostatně poznamenal, že Microsoft bude i nadále podporovat více modelů v rámci svých produktů, což podtrhuje zájem společnosti o oblast umělé inteligence. Jako úspěšný příklad uvedl rozsah návrhů, jako je GitHub Copilot, nástroj, který využívá AI k tomu, aby pomohl vývojářům efektivněji psát kód.

Společnost Microsoft se zase podělila o svůj záměr využít model Anthropic pro některé funkce služby Microsoft 365, protože některé studie odhalily, že tyto modely překonaly OpenAI v aplikacích Excel a PowerPoint. Tato sázka tedy zvyšuje odstup mezi Microsoftem a OpenAI, a proto je zřejmé, že firma založená Billem Gatesem usiluje o nezávislost. Microsoft tak chce být ústředním hráčem v závodě o základní modely nové generace a v přímém důsledku stojí za touto ambiciózní nabídkou.