Menu

Postiženy miliony uživatelů: zranitelnost Windows umožňuje průnik dovnitř sítě

01.06.2021 17:00 | Jiří Palyza + Přidat komentář
Postiženy miliony uživatelů: zranitelnost Windows umožňuje průnik dovnitř sítě

Postiženy miliony uživatelů: zranitelnost Windows umožňuje průnik dovnitř sítě | foto: Gerd Altmann/Pixabay

Počítače se systémem Windows na celém světě v současné době ohrožuje nebezpečná zranitelnost. Jak se uživatelé mohou chránit. Na pozoru by se měli mít především ti, kdo pracují na počítačích zapojených do podnikových sítí. 

Počítače se systémem Windows ohrožuje bezpečnostní chyba s označením CVE-2021-31166. Microsoft klasifikoval tento problém jako kritický a byla už pro něj vydána záplata. Je tedy na místě zkontrolovat, zda je provozovaná verze systému Windows aktuální, a v případě potřeby provést příslušné aktualizace. Bezpečnostní chyba totiž umožňuje třetím stranám neoprávněný přístup k počítačům.

Útočníci se pravděpodobně zaměří zejména na větší společnosti. Objevenou mezeru lze totiž zneužít k instalaci škodlivého softwaru – červa, který se poté bleskovou rychlostí šíří z jednoho počítače na druhý uvnitř počítačové sítě. Soukromé počítače se systémem Windows jsou často v síti osamocené, a proto nejsou pro útočníky velkým cílem. Přesto je vhodné aktualizaci s opravami instalovat.

win10bugtwitter

| Zdroj: Twitter/Jim DeVries

Zranitelnost Windows: proč útočníci cílí zvlášť na podnikové verze

Jak zjistil bezpečnostní expert Jim DeVries, ohroženy jsou zejména podnikové verze Windows. Je to proto, že tyto počítače mají v ve většině případů aktivovanou službu vzdálené správy (WinRM), která umožňuje přístup zvenčí. Přes internet jsou takto údajně přístupné více než dva miliony počítačů. Pokud by bezpečnostní mezera zůstala nezáplatovaná, útočníci by tak měli k systémům přímý přístup.

Pro správce systémů v podnikových sítích se doporučuje, že pokud službu WinRM nepoužívají, je v zájmu bezpečnosti dobré ji raději vypnout.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.