Článek
Hned na úvod se sluší zdůraznit, že chybu zatím žádný hacker nezneužil. Štěstí bylo v tom, že ji objevili výzkumníci z Kaspersky, kteří okamžitě předali všechna svá zjištění Microsoftu. Ten tak měl dostatek času, aby tuto zero-day zranitelnost opravil.
„Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům,“ konstatoval Boris Larin, bezpečnostní expert společnosti Kaspersky.
Zákeřný virus WannaCry opět na scéně. Masivně útočí na počítače
O to více by nyní měli uživatelé zpozornět. Tím, že Microsoft vydal update CVE-2021-28310, uživatele samozřejmě chrání. Kvůli tomu ale zároveň vědí, jak propašovat škodlivý kód do cizího. Lze předpokládat, že nyní se tak na zneužívání objevené trhliny zaměří.
Uživatelé by proto měli bez jakýchkoliv odkladů stáhnout zmiňovanou aktualizaci, která vyšla tento týden v úterý, prostřednictvím služby Windows Update. Pokud mají lidé na svém zařízení nastavené automatické aktualizace, nemusí se o nic starat.
Hrozí zneužití
Podle bezpečnostních analytiků může být tato zranitelnost zneužita hned několika aktéry kybernetických hrozeb. „Jde o exploit eskalace oprávnění, který se nachází v Desktop Window Manageru a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód,“ konstatoval Boris Larin.
„Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost,“ doplnil bezpečnostní expert.
Exploit je speciální hackerský program, který umožňuje kybernetickým nájezdníkům zneužít objevenou trhlinu v systému.