Článek
„V uplynulých měsících se odehrála vlna pokročilých zero-day útoků. V polovině dubna experti společnosti Kaspersky odhalili novou sérii přesně cílených útoků na různé společnosti, po nichž útočníci získali skrytý přístup k napadeným sítím,“ prohlásil Boris Larin, bezpečnostní expert týmu Global Research and Analysis Team (GReAT) společnosti Kaspersky.
Alarmující je na celé situaci to, že záplaty pro chyby ve Windows 10 i Chromu byly vydány prakticky okamžitě. Hackeři tedy při svých cílených útocích využili toho, že administrátoři neinstalují záplaty zrovna dvakrát rychle.
Počítače Dell mají kritickou bezpečnostní chybu. Týká se i herních modelů Alienware
„Zranitelnost konkrétně souvisí s funkcí SuperFetch, kterou výrobci poprvé použili v systému Windows Vista a jejímž účelem je zkrácení načítání softwaru předběžným načtením běžně používaných informací do paměti,“ podotkl Larin.
Ve druhém případě se jednalo o samotnou Elevation of Privilege čili zranitelnost navýšením práv. Tato chyba s kódovým označením CVE-2021-31956 umožňuje útočníkům napadnout jádro a získat vyšší práva přístupu do počítače. „Útočníci ji napadli společně s funkcí Windows Notification Facility (WNF) kvůli instalaci malwarových modulů se systémovými právy, uvedl bezpečnostní expert.
Cílené útoky
„Tyto útoky byly přesně cílené, ale zatím jsme nedokázali odhalit útočníky. Proto pro ně používáme společné kódové jméno PuzzleMaker a nadále pečlivě monitorujeme bezpečnostní situaci, aby nám případné další aktivity této skupiny neunikly,“ uzavřel Larin.
Odhalené zneužívání trhlin hackery jasně ukazuje, jak je důležité, aby uživatelé co možná nejrychleji instalovali bezpečnostní aktualizace. Neplatí to přitom pouze o firemních strojích, ale pochopitelně také o počítačích v domácnostech.
