Menu

Microsoft varuje před nebezpečnou chybou: dotčeny jsou miliony uživatelů

03.06.2022 17:00 | Jiří Palyza + Přidat komentář
Microsoft varuje před nebezpečnou chybou: dotčeny jsou miliony uživatelů

Microsoft varuje před nebezpečnou chybou: dotčeny jsou miliony uživatelů | foto: Ilya Pavlov/Unsplash

Uživatelé Windows by se měli mít na pozoru. Microsoft nedávno vydal varování před nebezpečnou zranitelností. Ta se zřejmě týká všech verzí operačního systému a dosud nebyla opravena. Chybu lze zneužít k neoprávněné instalaci programů, změně a vymazání dat.

Microsoft upozorňuje uživatele Windows na novou bezpečnostní chybu. Jak sám píše ve svém blogovém příspěvku, týká se URL protokolu, propojeného se službou MSDT (Microsoft Support Diagnostic Tool). Útočníci mohou zranitelnost zneužít k instalaci programů, nebo k odstranění či úpravě dat.

Microsoft prozatím neposkytl podrobnější informace. Důvodem je vysoce pravděpodobně skutečnost, že na opravu zjištěné zranitelnosti prozatím není k dispozici záplata. Vývojáři už dříve upravili definice pro Defender. Lze tedy předpokládat, že už existuje malware, který tuto zranitelnost zneužívá.

Zranitelnost Windows: Microsoft doporučuje dočasné řešení

runasadmin

Pomocí jednoduchého postupu se dá objevená zranitelnost dočasně obejít. Stačí spustit režim příkazové řádky s právy správce a zadat jednoduchý příkaz. | Zdroj: Windows 10

Dokud nebude k dispozici opravná aktualizace, Microsoft doporučuje protokol dočasně zakázat. Povede to sice k tomu, že některé interní odkazy pro integrovaný nástroj řešení problémů nebudou fungovat. I přesto se doporučuje to udělat, a to z hlediska bezpečnosti používaného zařízení.

Postupujte takto:

– nejprve je potřeba spustit režim příkazové řádky s právy administrátora. Pokud pracujete s Windows 10, jde to například následujícím postupem:

  1. do vyhledávacího pole na Hlavním panelu zadejte "cmd"
  2. v zobrazeném okně v části "Nejlepší shoda" uvidíte položku "Příkazový řádek – Aplikace"
  3. klikněte na ni pravým tlačítkem myši a zvolte "Spustit jako správce"

– pokud si chcete vytvořit zálohu registru před vymazáním položky klíče, což vás dočasně zbaví zranitelnosti, spusťte příkaz "reg export HKEY_CLASSES_ROOT/ms-msdt jmeno_souboru"

– zadejte příkaz "reg delete HKEY_CLASSES_ROOT/ms-msdt /f"

Pokud byste celou operaci chtěli vrátit zpátky, lze to provést následujícími kroky:

– spusťte režim příkazové řádky s právy administrátora

– k obnovení dříve vymazané položky registru spusťte příkaz: "reg import jmeno_souboru"

Zdroj: Microsoft Security Response Center

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    potvrzuji

    ani já jsem ve své (neaktuální) verzi win 10 ten klíč nenašel

    Reagovat na komentář

    ms-msdt

    zdarvím, ať hledám, jak hledám položku klíče HKEY_CLASSES_RO­OT/ms-msdt v mé instalci Win 7 Pro SP1 (včetně všech updatů) nemůžu najít. Příkazový řádek při pokusu o export vrací chybu „Neplatný název klíče“. Regedit mi klíč ms-msdt nenašel, tak že asi ne všechny verze Win mohou být touto zranitelností ohroženy

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení