Hlavní obsah

Windows obsahují nově objevenou chybu, zranitelných je 90 % počítačů

10. 9. 2021, 12:55 – Praha • Aktualizováno 10. 9. 2021, 13:06

Operační systém Windows obsahuje nově objevenou bezpečnostní chybu, která umožňuje vzdálené ovládnutí počítače. V Česku se může týkat až 90 procent všech uživatelů PC. Problém je v zabezpečení modulu, který se používá k zobrazení webové stránky v dokumentech Word nebo Excel.

Foto: archív tvůrců

Ilustrační foto.

Článek

Uživatelé mohou přes ovládací prvek Active X obsažený v těchto dokumentech udělit hackerům oprávnění k přístupu do systému. Upozornila na to Federální agentura pro kyberbezpečnost (CISA) i společnost Microsoft.

Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.

Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.

Kyberzločinci si vzali na mušku Windows 11

Bezpečnost

„Škodlivé soubory MS Office jsou oblíbenou taktikou mezi kyberzločinci a státem sponzorovanými hackery. Díky bezpečnostní chybě softwaru MSHTML mohou snáze zneužít systém pomocí obvyklých triků, kterými přimějí uživatele, aby odpojili bezpečnostní kontrolu ve svých počítačích. Například v e-mailu zdůrazní, že bez potvrzení ovládacího prvku se jim data v dokumentu budou nesprávně zobrazovat. Zpráva se může tvářit jako oficiální pošta od obchodního partnera nebo vedení společnosti,“ uvedl expert na kyberbezpečnost z poradenské firmy BDO Martin Hořický.

Microsoft dopady této chyby stále vyšetřuje a podle expertů se může ukázat, že zasahuje i více součástí Windows než pouze dokumenty Microsoft Office. Část softwaru MSHTML je totiž v tomto operačním systému všudypřítomná.

Ve čtvrtek Microsoft varoval uživatele své cloudové služby Azure, že hackeři mohli využít bezpečnostní slabiny k získání přístupu k jejich datům. Dodal nicméně, že už slabinu odstranil a že o jejím zneužití hackery nemá žádné důkazy.

Reklama

Související témata:

Související články

Nejčastěji viry kradou v Česku hesla

16. 8. 2021, 12:52

Nejvíc na pozoru by se tuzemští uživatelé měli mít před škodlivými kódy, které kradou hesla. Tito nezvaní návštěvníci stojí za polovinou útoků v Česku. Vyplývá...

Výběr článků