Hlavní obsah

Kritické bezpečnostní chyby ohrožují uživatele Windows

Aktualizováno

Hned několik kritických bezpečnostních zranitelností bylo objeveno v operačním systému Windows. Kyberzločinci je mohou zneužít k cíleným útokům. Upozornil na to Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s tím, že Microsoft již nabídl uživatelům opravy všech objevených trhlin.

Foto: archiv tvůrců

Ilustrační foto

Článek

Konkrétně byly objeveny kritické zranitelnosti komponent Win32k.sys (CVE-2021-1732), Windows DNS server (CVE-2021-24078), Windows Fax service (CVE-2021-24077) a Windows TCP/IP (CVE-2021-24074, CVE-2021-24094).

„U zranitelnosti komponenty Win32k.sys doporučujeme prioritizaci opravy, jelikož byl již vytvořen funkční exploit, který funguje na nejnovějších systémech Windows 10 a Windows Server 2019 a již jej využívají útočníci,“ přiblížili technickou stránku věci pracovníci NÚKIB.

Nepoužívejte Windows 7 a TeamViewer, varuje FBI

Software

Exploit je speciální hackerský program, který umožňuje kybernetickým nájezdníkům zneužít objevenou trhlinu v systému. Alarmující na tom je, že nepotřebují vlastně žádné hluboké počítačové znalosti – exploit zkrátka jen spustí na napadeném systému.

Prostřednictvím dalších trhlin mohou kyberzločinci ovládnout napadený systém na dálku, pak s ním mohou pracovat v podstatě úplně stejně, jako kdyby u daného stroje seděli. „Zranitelnost Windows DNS serveru spočívá v dotazech na doménu, kterou server dříve nepřeložil. Zranitelnost tedy může být zneužita například pomocí odkazu v phishingových e-mailech či stáhnutím externího obsahu zprávy,“ doplnili bezpečnostní experti.

Lepší fungování systému

Vedle oprav kritických chyb uvolnil americký počítačový gigant také několik důležitých aktualizací, které slouží především ke zlepšení funkčnosti samotného systému, ale například také kancelářského balíku Office. Ty ale nepředstavují pro uživatele žádné velké bezpečnostní riziko.

Stahovat všechny záplaty pro kritické i důležité trhliny, které vyšly společně s balíkem pravidelných běžných aktualizací, je možné prostřednictvím služby Windows Update.

Související články

Výběr článků

Načítám