Jde o tzv. zero-day zranitelnost. „Ty představují jednu z nejnebezpečnějších kybernetických hrozeb. Jejich podstatou je totiž zneužití zranitelnosti, která dosud nebyla objevena, a tudíž ani opravena. Pokud si jí jako první všimnou kyberzločinci, vytvoří exploit, který jim obrazně řečeno otevře celý napadený systém. Tento scénář se často opakuje u hackerských skupin využívajících pokročilé trvalé hrozby (APT) a byl použit i v tomto případě,“ zdůraznili bezpečnostní experti.

Microsoft opravil nebezpečnou chybu tento týden v úterý, dávno předtím ji ale zneužívali kybernetičtí zločinci.

Přišli na to bezpečnostní experti, když objevili nový druh virů, který trhlinu zneužívá k infiltraci do operačního systému. „V průběhu letošního léta zaútočili kyberzločinci prostřednictvím této hrozby na necelý tucet různých organizací na Blízkém východě,“ uvedli zástupci Kaspersky Lab.

Trvalý přístup k napadeným systémům

Útočníci chtěli tímto způsobem získat trvalý přístup k napadeným systémům. „Odborníci mají podezření, že původci těchto útoků mohou mít souvislost se skupinou FruityArmor. Napovídá tomu PowerShell backdoor, který byl v minulosti prokazatelně použit právě touto skupinou. Okamžitě po zjištění této hrozby o ní Kaspersky Lab informovala Microsoft,“ zdůraznili bezpečnostní experti s tím, že následně byla promptně vydána záplata.

Přestože útok směřoval primárně na cíle na Blízkém východě, není vyloučeno, že se trhlinu budou snažit zneužít i další hackeři v různých koutech světa. S instalací opravy by tak uživatelé neměli otálet, stahovat ji mohou prostřednictvím služby Windows Update, která je nedílnou součástí operačního systému od Microsoftu.