Hlavní obsah

Každý desátý počítač s Windows v ohrožení. Hackeři jej zotročí pomocí Kalkulačky

V operačním systému Windows 7 byla objevena nebezpečná trhlina, kterou mohou útočníci zneužít k propašování prakticky libovolného škodlivého kódu do napadeného stroje. Stačí jim přitom k tomu program Kalkulačka (Windows Calculator), který je nedílnou součástí operačního systému.

Foto: repro Avast

Kalkulačka ve Windows 7

Článek

Bezpečnostní experti neustále varují před tím, jak je nebezpečné používat nepodporované operační systémy. Ve chvíli, kdy je v nich nalezena nějaká trhlina, záplatu již Microsoft nevydá. V takovém případě již neochrání před útočníky na nepodporované platformě ani sebelepší antivirový program.

Jak je to nebezpečné, upozornil nyní i server Bleeping Computer, který detailně popsal novou zranitelnost ve Windows 7. Přestože již tento systém není podporován, používá jej stále 11,54 % lidí, sedmičky tedy běží zhruba na každém desátém počítači. To je mimochodem větší podíl než v případě nejnovějších jedenáctek, které běží na 10,96 % strojů.

Popularita Windows 10 překvapivě stoupla, jedenáctky hrají až třetí housle

Software

Zmíněná zranitelnost se týká aplikace Kalkulačka (calc.exe), která je vždy v operačním systému předinstalována už od dob prvních Windows. Trhlina se ale podle všeho týká pouze sedmiček, v novějších Windows 10 a 11 Kalkulačku prý útočníci zneužít nemohou.

Chybu mohou útočníci zneužít k tomu, aby do napadeného stroje propašovali prakticky libovolný škodlivý kód. Prostřednictvím něj se mohou dostat k uloženým datům, špehovat práci uživatele, podstrčit mu falešné webové stránky, ovládat zotročenou sestavu na dálku nebo klidně i celý stroj zablokovat a zašifrovat uložená data. Za jejich zpřístupnění pak budou požadovat peníze.

Zadní vrátka do napadeného systému

Hackeři stojící za nechvalně známým trojským virem QBot již dokonce podle serveru Bleeping Computer objevenou trhlinu aktivně zneužívají. Jediné, co jim k úspěšnému útoku stačí, je dostat do počítače oběti podvrženou knihovnu (DLL) společně s falešnou aplikací calc.exe. To mohou učinit například prostřednictvím nevyžádaných e-mailů, škodlivý kód ale může být umístěn klidně i na falešných webových stránkách.

Falešný soubor calc.exe pak nahradí pravou Kalkulačku a napojí se na trojského koně QBot. Ten pak funguje v podstatě jako zadní vrátka do napadeného stroje, se kterým si pak útočníci mohou dělat, co se jim zlíbí.

Hackeři změnili s příchodem léta taktiku. Útoky jsou přesně cílené

Bezpečnost

Kalkulačka nebyla historicky nijak masivně zneužívána k útokům. Jde o pevnou součást Windows, tato aplikace je zpravidla považována za důvěryhodnou. Kvůli tomu ale nemusí bezpečnostní software hrozbu správně detekovat.

Pokud již lidé Windows 7 používají, měli by být velmi obezřetní před podezřelými přílohami v e-mailech a před návštěvou neznámých webových stránek či stahováním jakýchkoliv souborů z nich.

Související témata:

Související články

Výběr článků

Načítám