Úterý 17. května 2022, svátek má Aneta
  • schránka
  • Přihlásit Můj účet
  • Úterý 17. května 2022 Aneta

Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

  14:04
Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu problému, který by mohl být rychle zneužíván. Předtím americká FBI pronikla do systémů některých organizací, aby je ochránila před jinou hrozbou.

Logo Windows | foto: Creative Commons

Nově vydané aktualizace Microsoftu obsahují zhruba 110 oprav na různé problémy ve Windows a další na jiné produkty Microsoftu. Nejvážnější se zdají opravované chyby v Microsoft Exchange Serveru ve verzích 2013-2019. Microsoft kvůli tomu vydal i speciální blogový příspěvek

„Vzhledem k tomu, že se nedávno útočníci zaměřili na Exchange, doporučujeme zákazníkům nainstalovat aktualizace co nejdříve, aby bylo zajištěno, že zůstanou chráněni před těmito a dalšími hrozbami. Zákazníci využívající Exchange Online jsou již chráněni a nemusí podnikat žádné kroky,“ píše bezpečnostní tým Microsoftu na blogu.

Tyto chyby objevila a reportovala americká špionážní služba NSA a sám Microsoft. I proto před nimi varuje rovněž Bílý dům, jak uvádí televize CNBC. Oprava chyb v Microsoft Exchange Serveru by měla být v gesci systémových správců. 

Běžných uživatelů se týkají především chyby ve Windows a ani ti by neměli otálet. Některé z nedostatků jsou označeny jako kritické a potenciálně poměrně rychle zneužitelné. V podstatě pokaždé, když Microsoft nebo jiná softwarová společnost vydá aktualizace na své programy, začíná boj s časem. V něm je cílem, aby si uživatelé nainstalovali záplaty dříve, než je stihnou útočníci analyzovat a zneužít ke svým účelům. 

Jedna z těchto záplat na Windows má potenciál být zneužívána poměrně rychle. Má označení CVE-2021-28310 a umožňuje zvýšit uživatelská práva na napadeném systému. Útočník se však nejdříve musí do systému dostat přes přihlašovací údaje některého uživatele s běžnými neadministrátorskými právy nebo s jeho součinností. 

„Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů (chráněný prostor, pozn. red.), nebo umožňuje získání systémových oprávnění pro další přístup. Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení,“ píše v tiskové zprávě Boris Larin, bezpečnostní expert ruské společnosti Kaspersky.

Pokud k vám zatím nové bezpečnostní aktualizace od Microsoftu nedorazily, využijte tlačítko „Vyhledat aktualizace“ v položce „Aktualizace a zabezpečení“ v nastavení Windows.

Před jakoukoliv aktualizací se vyplatí zálohovat data, protože ne vždy se podaří výrobcům odladit všechny opravy tak, aby bez problémků fungovaly na všech konfiguracích počítačů.

FBI chrání hackem

S předchozím souvisí i další událost. Na nové chyby v Exchange Serveru se přišlo analýzou jiných problémů, které s tímto systémem souvisely a byly již zneužity. 

Některé organizace byly prostředníitvím tohoto exploitu úspěšně napadeny. Nyní vyšlo najevo, že se je poté pokoušel ochránit americký Federální úřad pro vyšetřování (FBI), ale poněkud kontroverzní cestou.

Počítače byly napadeny prostřednictvím skupiny označované jako Hafnium, o níž Spojené státy tvrdí, že operuje z Číny. Ta měla úspěšně  kompromitovat desítky tisíc systémů jen ve Spojených státech. V těchto počítačových systémech pak zanechala tzv. zadní vrátka jejichž prostřednictvím se do nich mohli útočníci znovu vrátit. 

Americké federální úřady tomu chtěly zabránit, a tak využily původní nástroj útočníků, aby do těchto systémů pronikly a tato zadní vrátka zrušily. Zároveň tyto systémy nezáplatovaly, a pokud jejich správci stále nenainstalovali opravu, tak jsou znovu napadnutelné. 

Problémem bylo, že to FBI dělala bez předchozího upozornění správců daných systémů. Vše bylo posvěceno soudním rozhodnutím příslušného soudu v Texasu. „FBI se nyní pokouší zaslat oznámení o soudem schválené operaci všem vlastníkům nebo provozovatelům počítačů, ze kterých odstranila přístupy hackerské skupiny,“ píše FBI v prohlášení.

Autor:

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

PODCAST: Říkalo se mu zvoneček. Motor, který běžel i po dávce z kulometu

Letecké motory obnášejí jistá specifika, která vycházejí z prostředí, v němž pracují. Řídký vzduch, nízké teploty, ale...

Propad ceny z ní udělal skvělou koupi. Televize od TCL překvapí i zvukem

Premium S vestavěným soundbarem a subwooferem od Onkya hraje jako z praku, poradí si se všemi HDR formáty a navíc nabízí...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hydroplán s proudovými motory měl být strategickým jaderným bombardérem

Mezi zajímavá letadla studené války patřil i americký těžký hydroplán Martin P6M SeaMaster s proudovými motory, který...

Astronomové ukázali „snímek“ masivní černé díry uprostřed naší galaxie

Projekt Event Horizon Telescope si připsal další úspěch, když vědci ze získaných dat vytvořili snímek černé díry...

Armáda si pořídí bojové drony. Velkou šanci mají izraelské

Pokud válka na Ukrajině něco zásadně změní v oblasti vojenství, bude to zejména pozice dronů v jednotlivých armádách....

Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

Češi řeší, čím topit. Proč bychom se neměli zbavovat plynového kotle?

Premium Plynu pro domácnosti by mělo být dosti při přerušení dodávek z Ruska. Nedostatkový plyn sice zdražuje, ale rychlý...

I vysokoškolák může být blbý, říká obávaný lovec z Novy Doktor Vševěd

Premium Na úspěchu televizní soutěže Na lovu má Jiří Martínek velký podíl. Diváci žasnou nad jeho znalostmi. On žasne taky –...

  • Další z rubriky

Připojte se ke svému PC, kdykoli budete chtít. Postačí vám smartphone

K počítači s Windows, Mac OS či Linuxem můžete přistupovat z jiného zařízení přes domácí síť, ale i přes internet. To...

Hrozí odcizení dat či kybernetický útok. Jak správně zabezpečit wi-fi router

Premium Nesprávná, nebo dokonce žádná úprava v nastavení wi-fi routeru, tedy zařízení, jež slouží jako pomyslná brána ke vstupu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Vylaďte si ve Windows 11 svůj informační kanál, widgety jsou zpět

Jedním z hlavních lákadel operačního systému Windows 11 je zbrusu nový panel s widgety. Přináší přístup k různým...

Nepodceňujte důležitost klávesnice. Podívejte se na základní rozdělení

Hluk, bolavé ruce a překlepy. To jsou hlavní neduhy nevhodně vybrané klávesnice. Pokud to tak máte i vy, dopřejte si...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Bez nebezpečných injekcí do penisu si dnes nic nevyděláte, říká pornoherec

V posledních letech se ve videích pro dospělé objevuje další nerealistický prvek – hodiny trvající erekce. Pornoherec a...

Památka na sověty. Turkmenistán hodlá jednou provždy uhasit Bránu do pekla

Sovětští důlní inženýři podnikli v šedesátých a sedmdesátých letech řadu misí. Jejich expedice do Turkmenistánu v roce...

Eurovizi vyhráli Ukrajinci s písní pro matky, čeští We Are Domi nezaujali

Na šedesátém šestém ročníku mezinárodní pěvecké soutěže Eurovize, který se letos konal v italském Turíně, zvítězil...

Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...