Menu

Chyby ve Windows umožňují rozsáhlý útok: je dobré reagovat hned

25.08.2022 12:00 | Jiří Palyza + Přidat komentář
Chyby ve Windows umožňují rozsáhlý útok: je dobré reagovat hned

Chyby ve Windows umožňují rozsáhlý útok: je dobré reagovat hned | foto: Windows/Unsplash

Po letním klidu přichází od Microsoftu aktualizace, která odstraňuje 121 bezpečnostních mezer ve Windows a dalších produktech. Některé z nich jsou známé a už se k útokům zneužívají. Je proto dobré s aktualizací příliš nečekat.

Microsoft v těchto dnech poskytuje záplaty pro neobvykle velké množství bezpečnostních mezer. Řeší celkem 121 problémů v systémech Windows, Office a serverových produktech. Pokud k tomu přičtete nedávno odstraněné nedostatky v prohlížeči Edge a problémy se Secure Boot, jde celkem o 141 bezpečnostních mezer.

Vzhledem ke skutečnosti, že některé z problémů jsou už veřejně známé a proběhly jejich zneužitím i aktivní útoky, doporučuje se s instalací bezpečnostních záplat moc dlouho nečekat.

Útok prostřednictvím nástroje podpory

Nejvíce riziková je pravděpodobně zranitelnost s označením CVE-2022-34713. Nejenže byla známá veřejně, ale útočníci ji už také zneužívají. Paradoxně se tato mezera nachází v nástroji MSDT (Windows Suport Diagnostic Tool), který má shromažďovat informace o problémech v počítači a předávat je Microsoftu.

Tento software se také často používá při vyřizování žádostí o podporu a pokrývá široké spektrum problémů od zvuku, přes internet, až po problémy s pamětí a aktualizacemi. Aby byl útok úspěšný, musí uživatelé spustit soubor s příponou ».diagcab«, který se v systému Windows používá k řešení problémů. Vzhledem k této interakci s uživatelem Microsoft klasifikuje problém pouze jako důležitý, nikoliv jako kritickou zranitelnost.

Napadení probíhá přidáním spustitelného souboru do autostartu. Ten se při příštím restartu zařízení automaticky spustí a může v infikovaném počítači provádět libovolné akce. V úvahu přicházejí například krádeže hesel, kopírování libovolných souborů nebo záznam datového provozu. Podle informací Microsoftu jsou dotčeny všechny aktuální verze systému Windows. Uživatelé by proto s bezpečnostními aktualizacemi neměli dlouho otálet a instalovat je neprodleně poté, kdy systém hlásí jejich připravenost.

Žádnou paniku, ale rychlá reakce je dobrá

Kvůli bezpečnostním problémům není nutné panikařit, ale na bezpečnostní aktualizace tento měsíc nezapomeňte. U většiny uživatelů by se měly načítat automaticky na pozadí. Po restartu a dokončení aktualizací bude systém opět v pořádku a bezpečný.

Zdroj: Microsoft

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení