Přejít k hlavnímu obsahu
Bezpečnost

I přes pravidelné bezpečnostní aktualizace zůstává Windows zranitelný: jak je to možné, Microsofte?

Jiří Palyza 17.05.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Pro Windows, ale i další software od Microsoftu, jsou každý měsíc k dispozici bezpečnostní aktualizace. Vývojáři je uvolňují v rámci dne záplat (Patch Day), který je každé druhé úterý v měsíci. Nejinak tomu bylo i v květnu, nicméně některé bezpečnostní mezery, které nedávno výzkumníci objevili, zůstávají neošetřené.

V květnu Microsoft uzavírá celkem 59 bezpečnostních děr. Jedna z nich byla klasifikována jako kritická. Dva problémy systému Windows, které tento měsíc Microsoft řeší, už útočníci zneužívají. O další zranitelnosti se ví, že je přinejmenším veřejně známá, tedy potenciálně kdykoliv zneužitelná.

Dvě chyby, jejichž existence a postup zneužití byl prezentován v rámci hackerské konference Pwn2Own, ale zůstaly otevřené. 

Microsoft uzavírá kritické bezpečnostní zranitelnosti včetně mezery, zneužívané bankovním trojanem
 

Služba Windows Update ve Windows 11
Nejjednodušší cestou, jak udržet Windows vždy aktuální, je nechat službu Windows Update pracovat automaticky.
Zdroj: Windows 11 / Windows Update

Počet záplat, řešený v květnu, není ničím překvapivý a jejich počet se vcelku nevymyká běžným zvyklostem. Nejde ale jen o celkový počet řešených zranitelností. Tento měsíc Microsoft klasifikoval pouze jedinou chybu jako kritickou. Ta se ani netýká systému Windows, ale služby Microsoft SharePoint.

Dalších 57 problémů obdrželo klasifikaci "Důležité" a jeden jako "Středně závažný". Nepříliš uklidňujícím zjištěním tohoto měsíce ale je, že dvě bezpečnostní díry jsou už aktivně zneužívány útočníky. Jak říkají výzkumníci z bezpečnostní komunity "in the wild", tedy volně přeloženo ve veřejném digitálním prostoru. O další chybě se ví, že je sice veřejně známá, nicméně Microsoft prozatím nezaznamenal žádné útoky, které by ji aktivně zneužívaly.

Mohlo by vás zajímat

Je docela překvapující, že Microsoft doposud neodstranil bezpečnostní mezery, jejichž zneužití prezentovali jejich úspěšní objevitelé na hackerské konferenci Pwn2Own. Jiné společnosti, například Apple nebo VMware byly rychlejší a záplaty pro svůj dotčený software už připravili a jsou k dispozici.

Prozatím není důvod k panice, nicméně doporučujeme v následujících dnech spustit službu Windows Update, nebo si aktualizace stáhnout přímo. Pro podporované sestavy Windows 10 a 11 jsou k dispozici aktualizační balíčky. Jde o verze:

  • Windows 11 23H2/22H2
  • Windows 11 21H2
  • Windows 10 22H2

Instalace kumulativních aktualizačních balíčků vyžaduje restart systému Windows. Teprve poté je dokončena a vy můžete mít jistotu, že vaše zařízení je chráněno.

Zdroj: Zero Day Initiative (1), (2), Blackhat Ethical Hacking, The Register 
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud