Probíhající útoky na Windows: je třeba rychle instalovat aktualizaci systému

V rámci zářijového dne záplat Microsoft opravuje 63 problémů v systémech Windows, Office a dalším softwaru. V porovnání s jinými měsíci, kdy bývalo záplatováno i přes stovku chyb, je jich poměrně málo. Existuje ale jedna zranitelnost, která je nejen veřejně známá, ale už také aktivně zneužívaná.

Proto se obecně doporučuje všem uživatelům Windows instalaci bezpečnostní aktualizace neodkládat. Nejjednodušším způsobem, jak to provést, je prostřednictvím služby Windows Update. Tam už by měly být k dispozici kumulativní aktualizace ke stažení, anebo dokonce stažené a připravené na pokyn k instalaci.

Útoky na Windows, zneužívající nezáplatované zranitelnosti, už probíhají

Detaily poskytovaných záplat rozebírá blog Zero Day. Ve zkratce: jde o 64 problémů, z nich pět bylo klasifikováno stupněm "kritický". Velká část obdržela hodnocení "důležitý", což není pro včasnou instalaci záplat tolik naléhavé. Jedna ze záplatovaných chyb je ale už aktivně zneužívána, proto si zaslouží zvláštní pozornost.

Nachází se v ovladači systému protokolů Windows. Útočníci mohou jejím zneužitím spustit kód s rozšířenými právy. Aby vše fungovalo, je potřeba uživatele systému přesvědčit, aby kliknul na podstrčený odkaz nebo spustil konkrétní soubor. To se dá například prostřednictvím phishingového útoku. Instalací aktuálních záplat jde tuto zranitelnost odstranit.

Kdy je ten správný čas na instalaci aktualizací?

Ikona v oznamovací oblasti vpravo na Hlavním panelu dává jasně najevo, že aktualizace jsou připraveny pro instalaci. | Zdroj: Windows 11

Pokud máte zálohy systému a nejdůležitějších dat, můžete začít okamžitě. Aktualizace jsou zpravidla už načteny a čekají na pozadí. Pak stačí už jen systém restartovat a proces jejich instalace se spustí.

Vzhledem k praxi, že se zpravidla krátce po uvolnění bezpečnostních záplat vždy objeví nějaké vedlejší účinky, můžete také pár dnů počkat. Pokud se neobjeví žádná velká katastrofa, pak směle do toho. Zvažte ale, zda přeci jen v aktuálním případě, kdy patch řeší aktivně zneužívanou zranitelnost, i s rizikem případných komplikací update raději instalovat ihned. V případě vzniklých problémů se dá aktualizace odebrat, anebo instalovat hot fix, který při zjištěných problémech Microsoft uvolňuje velmi rychle.

Zdroj: Zero Day Initiative, Microsoft Resource Center