Úterý 12. prosince 2023, svátek má Simona
  • schránka
  • Přihlásit Můj účet
  • Úterý 12. prosince 2023 Simona

Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

  14:04
Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu problému, který by mohl být rychle zneužíván. Předtím americká FBI pronikla do systémů některých organizací, aby je ochránila před jinou hrozbou.

Logo Windows | foto: Creative Commons

Nově vydané aktualizace Microsoftu obsahují zhruba 110 oprav na různé problémy ve Windows a další na jiné produkty Microsoftu. Nejvážnější se zdají opravované chyby v Microsoft Exchange Serveru ve verzích 2013-2019. Microsoft kvůli tomu vydal i speciální blogový příspěvek

„Vzhledem k tomu, že se nedávno útočníci zaměřili na Exchange, doporučujeme zákazníkům nainstalovat aktualizace co nejdříve, aby bylo zajištěno, že zůstanou chráněni před těmito a dalšími hrozbami. Zákazníci využívající Exchange Online jsou již chráněni a nemusí podnikat žádné kroky,“ píše bezpečnostní tým Microsoftu na blogu.

Tyto chyby objevila a reportovala americká špionážní služba NSA a sám Microsoft. I proto před nimi varuje rovněž Bílý dům, jak uvádí televize CNBC. Oprava chyb v Microsoft Exchange Serveru by měla být v gesci systémových správců. 

Běžných uživatelů se týkají především chyby ve Windows a ani ti by neměli otálet. Některé z nedostatků jsou označeny jako kritické a potenciálně poměrně rychle zneužitelné. V podstatě pokaždé, když Microsoft nebo jiná softwarová společnost vydá aktualizace na své programy, začíná boj s časem. V něm je cílem, aby si uživatelé nainstalovali záplaty dříve, než je stihnou útočníci analyzovat a zneužít ke svým účelům. 

Jedna z těchto záplat na Windows má potenciál být zneužívána poměrně rychle. Má označení CVE-2021-28310 a umožňuje zvýšit uživatelská práva na napadeném systému. Útočník se však nejdříve musí do systému dostat přes přihlašovací údaje některého uživatele s běžnými neadministrátorskými právy nebo s jeho součinností. 

„Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů (chráněný prostor, pozn. red.), nebo umožňuje získání systémových oprávnění pro další přístup. Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení,“ píše v tiskové zprávě Boris Larin, bezpečnostní expert ruské společnosti Kaspersky.

Pokud k vám zatím nové bezpečnostní aktualizace od Microsoftu nedorazily, využijte tlačítko „Vyhledat aktualizace“ v položce „Aktualizace a zabezpečení“ v nastavení Windows.

Před jakoukoliv aktualizací se vyplatí zálohovat data, protože ne vždy se podaří výrobcům odladit všechny opravy tak, aby bez problémků fungovaly na všech konfiguracích počítačů.

FBI chrání hackem

S předchozím souvisí i další událost. Na nové chyby v Exchange Serveru se přišlo analýzou jiných problémů, které s tímto systémem souvisely a byly již zneužity. 

Některé organizace byly prostředníitvím tohoto exploitu úspěšně napadeny. Nyní vyšlo najevo, že se je poté pokoušel ochránit americký Federální úřad pro vyšetřování (FBI), ale poněkud kontroverzní cestou.

Počítače byly napadeny prostřednictvím skupiny označované jako Hafnium, o níž Spojené státy tvrdí, že operuje z Číny. Ta měla úspěšně  kompromitovat desítky tisíc systémů jen ve Spojených státech. V těchto počítačových systémech pak zanechala tzv. zadní vrátka jejichž prostřednictvím se do nich mohli útočníci znovu vrátit. 

Americké federální úřady tomu chtěly zabránit, a tak využily původní nástroj útočníků, aby do těchto systémů pronikly a tato zadní vrátka zrušily. Zároveň tyto systémy nezáplatovaly, a pokud jejich správci stále nenainstalovali opravu, tak jsou znovu napadnutelné. 

Problémem bylo, že to FBI dělala bez předchozího upozornění správců daných systémů. Vše bylo posvěceno soudním rozhodnutím příslušného soudu v Texasu. „FBI se nyní pokouší zaslat oznámení o soudem schválené operaci všem vlastníkům nebo provozovatelům počítačů, ze kterých odstranila přístupy hackerské skupiny,“ píše FBI v prohlášení.

Autor:
  • Nejčtenější

Čína překonala USA. Má odolnější elektromagnetické dělo kontrolované AI

v diskusi je 180 příspěvků

11. prosince 2023  16:38

Je to víc než dva roky, co se americká armáda rozhodla ukončit podporu vývoje elektromagnetických...

Astronauti na ISS našli ztracené rajče, v mikrogravitaci ho hledali osm měsíců

v diskusi je 39 příspěvků

10. prosince 2023  9:01

Astronautům na Mezinárodní vesmírné stanici (ISS) se podařilo přijít na kloub gurmánské záhadě....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejsou peníze. Česko odmítlo poslat astronauta Svobodu na krátkou misi

v diskusi je 146 příspěvků

6. prosince 2023  22:14

Česká republika nevyužije nabídku americké společnosti Axiom na let do vesmíru pro českého...

Staré weby vznikly v devadesátých letech a stále běží. Ukážou počasí i film

v diskusi je 12 příspěvků

5. prosince 2023

Ač se historie webu začala psát teprve v roce 1990, kdy se zrodila vůbec první webová stránka,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Československo se před 100 lety přetahovalo s Polskem i o Javorinu

v diskusi je 15 příspěvků

10. prosince 2023

Mezinárodní soud v Haagu řešil přesně před sto lety další československo-polský hraniční spor....

Přechytračil by Vševěd i Messnera? Ví o krutém přeměřování horských vrcholů

Premium Guinnessova kniha letos odebrala jeden ze známých rekordů Reinholdu Messnerovi. Slavný horolezec už není považován za...

Vyhráli čtvrt miliardy ve sportce, roky se schovávají. Radost nikdy nepřišla, říkají

Premium Na těle má vytetovaných šest čísel. 3, 5, 7, 8, 25 a 29. Jsou to čísla, která jemu a jeho manželce přinesla 250 milionů...

„Neostříhám vás, jste Židovka.“ Noví antisemité: migranti a jejich malý džihád

Premium Yaël v jedenatřiceti zjistila, že jít teď ke kadeřníkovi, kam chodila roky, není jen tak, protože je Židovka. Když se...

Čína překonala USA. Má odolnější elektromagnetické dělo kontrolované AI

v diskusi je 180 příspěvků

11. prosince 2023  16:38

Je to víc než dva roky, co se americká armáda rozhodla ukončit podporu vývoje elektromagnetických...

OBRAZEM: Na zimní přelet Tater v balonu čekali tři dny. Povedlo se

v diskusi je 13 příspěvků

11. prosince 2023

Létání balonem v zimním období má řadu výhod i nevýhod. Slabé termického proudění dovoluje létání...

Tuto funkci nechte aktivní od spuštění Windows, může vám zachránit notebook

v diskusi jsou 4 příspěvky

11. prosince 2023

Ztráta notebooku nebo jeho odcizení je věc velmi nemilá. Pokud na to však budete připraveni a navíc...

Astronauti na ISS našli ztracené rajče, v mikrogravitaci ho hledali osm měsíců

v diskusi je 39 příspěvků

10. prosince 2023  9:01

Astronautům na Mezinárodní vesmírné stanici (ISS) se podařilo přijít na kloub gurmánské záhadě....

České croblihy končí. Špatné rozhodnutí srazilo pekárně vaz

Pekárna Oh Deer Bakery, kterou v roce 2017 otevřel Lukáš Vašek, v polovině prosince zavírá své provozy v Praze. Důvodem...

Nádor ho připravil o část úst, teď Kvasnička míří do Událostí. Výzvu přijímám, říká

Moderátor Josef Kvasnička (51) v minulosti kvůli zhoubnému nádoru v čelisti přišel o čtvrtinu úst a zubů a musel se...

Zemřel herec Ladislav Županič, jehož proslavily Troškovy filmy a muzikály

Ve věku 80 let zemřel herec a dabér Ladislav Županič. Vedle divadla se uplatnil i v rozhlase, filmu a televizi. O úmrtí...

Mám kládu v kalhotách. Hvězdný Depardieu má nové trable kvůli svému chování

Francouzská televize France 2 vzbudila rozruch, když se rozhodla odvysílat nelichotivé záběry slavného herce Gérarda...

Vyhráli čtvrt miliardy ve sportce, roky se schovávají. Radost nikdy nepřišla, říkají

Premium Na těle má vytetovaných šest čísel. 3, 5, 7, 8, 25 a 29. Jsou to čísla, která jemu a jeho manželce přinesla 250 milionů...