Kritická chyba ve Windows zneužitelná k útokům: neexistuje záplata, ale je řešení

Uživatelé by měli jednat sami a k ochraně svých systémů provést Microsoftem navrhované řešení. Kromě aktuálních verzí Windows jsou ovlivněna také Windows 7. Microsoft upozornil uživatele na dvě kritické zranitelnosti, pro které zatím není dostupná žádná oprava. Obě jsou v knihovně Windows Adobe Type Manager, což je součást systému pro správné zobrazení postscriptových písem. Nenechte se zmást jménem, jde skutečně o součást spravovanou Microsoftem, která při zpracování písem nepracuje správně. Útočníci mohou zranitelnost zneužít ke vzdálenému spuštění libovolného kódu ve Windows napadeného uživatele.

Postiženy jsou všechny verze Windows

Bezpečnostní zranitelnosti se týkají i starší verze Windows 7.

Zranitelnost se nachází ve všech současných verzích Windows, které jsou Microsoftem podporovány, a také ve Windows 7. Podle informací Microsoftu se už pracuje na aktualizaci. Uživatelé však budou muset počkat do příštího termínu patch day, který bude v dubnu. Do té doby budou jejich systémy zranitelné. Podpora Windows 7 už vypršela v polovině ledna. Lze tedy předpokládat, že Microsoft pro starší verzi Windows poskytne aktualizaci pouze zákazníkům, kteří ji mají předplacenou.

V systému Windows 10 jsou útoky zachytávány v sandboxu AppContainer. To ale neznamená, že jste automaticky v bezpečí. Jen ve srovnání s jinými verzemi Windows jsou možnosti pro útočníky omezenější.

Řešení zranitelnosti v několika krocích

V Průzkumníku Windows lze pomocí několika kroků zranitelnost vyřešit.

Ve Windows otevřete Průzkumník souborů a přejděte na kartu Zobrazení. Zde deaktivujte obě možnosti zobrazení "Podokno náhledu" a "Podokno podrobností". Dále přejděte na Možnosti a zde zvolte kartu Zobrazení. V zobrazené nabídce aktivujte položku "Vždy zobrazit ikony, nikdy ne miniatury". Poté nastavení potvrďte ok a Průzkumník Windows poté už nebude automaticky zobrazovat postižená písma.

Deaktivace služby WebClient

Pro vyloučení možné zranitelnosti se také doporučuje vypnout službu WebClient.

Microsoft také doporučuje vypnout službu WebClient. Chcete-li to provést, zadejte do pole Spustit (Windows+R) příkaz "services.msc" a vyhledejte položku "Webový klient". Kliknutím pravým tlačítkem na službu spustíte Vlastnosti a službu zastavíte, pokud je spuštěna. Kromě toho nastavíte "Typ spouštění" na "Zakázáno".

Proveďte akci hned a zranitelnost zrušíte

Zero-day zranitelnosti ve Windows jsou špatné a pokud Microsoft už nyní tvrdí, že s opravou už měsíc mešká, uživatelé by měli jednat samostatně. Řešení lze provést poměrně rychle. Nejbližší aktualizace by už měly obsahovat pro zmíněnou zranitelnost záplatu.

Mohlo by vás také zajímat: šikovný malý firewall pro windows