Hlavní obsah
Windows 10 S Foto: archív výrobce

Do počítače propašují libovolný virus. Kvůli chybě Windows

Kritickou zranitelnost v operačním systému Windows odhalili bezpečnostní experti antivirové společnosti Kaspersky. Objevenou trhlinu mohou kyberzločinci zneužít k tomu, aby na cizí PC propašovali prakticky libovolný škodlivý kód. Microsoft naštěstí již vydal aktualizaci, která celý problém řeší.

Windows 10 S Foto: archív výrobce
Do počítače propašují libovolný virus. Kvůli chybě Windows

Hned na úvod se sluší zdůraznit, že chybu zatím žádný hacker nezneužil. Štěstí bylo v tom, že ji objevili výzkumníci z Kaspersky, kteří okamžitě předali všechna svá zjištění Microsoftu. Ten tak měl dostatek času, aby tuto zero-day zranitelnost opravil.

„Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům,“ konstatoval Boris Larin, bezpečnostní expert společnosti Kaspersky.

O to více by nyní měli uživatelé zpozornět. Tím, že Microsoft vydal update CVE-2021-28310, uživatele samozřejmě chrání. Kvůli tomu ale zároveň vědí, jak propašovat škodlivý kód do cizího. Lze předpokládat, že nyní se tak na zneužívání objevené trhliny zaměří.

Uživatelé by proto měli bez jakýchkoliv odkladů stáhnout zmiňovanou aktualizaci, která vyšla tento týden v úterý, prostřednictvím služby Windows Update. Pokud mají lidé na svém zařízení nastavené automatické aktualizace, nemusí se o nic starat.

Hrozí zneužití 

Podle bezpečnostních analytiků může být tato zranitelnost zneužita hned několika aktéry kybernetických hrozeb. „Jde o exploit eskalace oprávnění, který se nachází v Desktop Window Manageru a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód,“ konstatoval Boris Larin.

„Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost,“ doplnil bezpečnostní expert.

Exploit je speciální hackerský program, který umožňuje kybernetickým nájezdníkům zneužít objevenou trhlinu v systému.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků