Menu

Odborníci varují miliony uživatelů před nebezpečnou zranitelností Microsoftu: vývojář nereaguje

17.10.2022 12:45 | Jiří Palyza + Přidat komentář
Odborníci varují miliony uživatelů před nebezpečnou zranitelností Microsoftu: vývojář nereaguje

Odborníci varují miliony uživatelů před nebezpečnou zranitelností Microsoftu: vývojář nereaguje | foto: Ed Hardie/Unsplash

Bezpečnostní firma Bitdefender upozorňuje na zranitelnost cloudové služby OneDrive. Redmondský gigant ale nepovažuje za nutné podniknout kroky k nápravě.

Kybernetičtí podvodníci zneužívají zranitelnost cloudové služby OneDrive k těžbě kryptoměn prostřednictvím sítě hacknutých počítačů. Zranitelnost objevili výzkumníci ze společnosti Bitdefender a dokonce o tom informovali i provozovatele služby, firmu Microsoft.

Bitdefender už v květnu tohoto roku objevil přibližně 700 napadených úložišť na platformě OneDrive. Hackeři při realizaci útoků zneužili metodu "DLL side-loading attack", která je stále populárnější a využívá metod, jakými aplikace pro Windows pracují se soubory DLL.

V bezpečnostní díře služby OneDrive Microsoft nevidí žádné nebezpečí

onedrivebug

Cloudová služba Microsoft OneDrive obsahuje nebezpečnou zranitelnost. | Zdroj: Shutterstock

Bitdefender se v rámci odhalení zranitelnosti OneDrive zmiňuje, že "společnost Microsoft neinterpretuje útok typu DLL side-loading jako zranitelnost." Kyberzločinci údajně zneužívají zcela běžnou funkci databáze, takže aktualizace softwaru by nebyla účinná. Proto Microsoft v tuto chvíli nevidí potřebu jednat.

Místo toho zaznívají z Redmondu návrhy na preventivní opatření. Jedním z nich například je, aby uživatelé nesvazovali výchozí nastavení OneDrive s konkrétním uživatelem, ale raději službu instalovali na počítač. Pokyny jak to udělat jsou k dispozici na stránkách Microsoftu. Kromě toho by měla být používaná verze operačního systému vždy aktuální a to samé platí i pro antivirovou ochranu.

Uživatelé cloudové služby One Drive, kteří se stanou obětí bezpečnostní zranitelnosti, mohou pozorovat ztráty výkonu svých systémů. Kromě toho zranitelnost také umožňuje útoky ransomwaru nebo infekci zařízení spywarem.

Zdroj: Microsoft (postup instalace synchronizace OneDrivu na počítač), WinFuture

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení