Menu

Probíhající útoky na Windows: je třeba rychle instalovat aktualizaci systému

19.09.2022 08:20 | Jiří Palyza + Přidat komentář
Probíhající útoky na Windows: je třeba rychle instalovat aktualizaci systému

Probíhající útoky na Windows: je třeba rychle instalovat aktualizaci systému | foto: Dell/Unsplash

Microsoft hlásí útoky na Windows, které cílí na jednu z jeho komponent. Řešení problému zajistí instalace aktualizace, která je připravena pro Windows 10 a 11.

V rámci zářijového dne záplat Microsoft opravuje 63 problémů v systémech Windows, Office a dalším softwaru. V porovnání s jinými měsíci, kdy bývalo záplatováno i přes stovku chyb, je jich poměrně málo. Existuje ale jedna zranitelnost, která je nejen veřejně známá, ale už také aktivně zneužívaná.

Proto se obecně doporučuje všem uživatelům Windows instalaci bezpečnostní aktualizace neodkládat. Nejjednodušším způsobem, jak to provést, je prostřednictvím služby Windows Update. Tam už by měly být k dispozici kumulativní aktualizace ke stažení, anebo dokonce stažené a připravené na pokyn k instalaci.

Útoky na Windows, zneužívající nezáplatované zranitelnosti, už probíhají

Detaily poskytovaných záplat rozebírá blog Zero Day. Ve zkratce: jde o 64 problémů, z nich pět bylo klasifikováno stupněm "kritický". Velká část obdržela hodnocení "důležitý", což není pro včasnou instalaci záplat tolik naléhavé. Jedna ze záplatovaných chyb je ale už aktivně zneužívána, proto si zaslouží zvláštní pozornost.

Nachází se v ovladači systému protokolů Windows. Útočníci mohou jejím zneužitím spustit kód s rozšířenými právy. Aby vše fungovalo, je potřeba uživatele systému přesvědčit, aby kliknul na podstrčený odkaz nebo spustil konkrétní soubor. To se dá například prostřednictvím phishingového útoku. Instalací aktuálních záplat jde tuto zranitelnost odstranit.

Kdy je ten správný čas na instalaci aktualizací?

updatereminder

Ikona v oznamovací oblasti vpravo na Hlavním panelu dává jasně najevo, že aktualizace jsou připraveny pro instalaci. | Zdroj: Windows 11

Pokud máte zálohy systému a nejdůležitějších dat, můžete začít okamžitě. Aktualizace jsou zpravidla už načteny a čekají na pozadí. Pak stačí už jen systém restartovat a proces jejich instalace se spustí.

Vzhledem k praxi, že se zpravidla krátce po uvolnění bezpečnostních záplat vždy objeví nějaké vedlejší účinky, můžete také pár dnů počkat. Pokud se neobjeví žádná velká katastrofa, pak směle do toho. Zvažte ale, zda přeci jen v aktuálním případě, kdy patch řeší aktivně zneužívanou zranitelnost, i s rizikem případných komplikací update raději instalovat ihned. V případě vzniklých problémů se dá aktualizace odebrat, anebo instalovat hot fix, který při zjištěných problémech Microsoft uvolňuje velmi rychle.

Zdroj: Zero Day InitiativeMicrosoft Resource Center

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení