Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

  14:04
Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu problému, který by mohl být rychle zneužíván. Předtím americká FBI pronikla do systémů některých organizací, aby je ochránila před jinou hrozbou.

Logo Windows | foto: Creative Commons

Nově vydané aktualizace Microsoftu obsahují zhruba 110 oprav na různé problémy ve Windows a další na jiné produkty Microsoftu. Nejvážnější se zdají opravované chyby v Microsoft Exchange Serveru ve verzích 2013-2019. Microsoft kvůli tomu vydal i speciální blogový příspěvek

„Vzhledem k tomu, že se nedávno útočníci zaměřili na Exchange, doporučujeme zákazníkům nainstalovat aktualizace co nejdříve, aby bylo zajištěno, že zůstanou chráněni před těmito a dalšími hrozbami. Zákazníci využívající Exchange Online jsou již chráněni a nemusí podnikat žádné kroky,“ píše bezpečnostní tým Microsoftu na blogu.

Tyto chyby objevila a reportovala americká špionážní služba NSA a sám Microsoft. I proto před nimi varuje rovněž Bílý dům, jak uvádí televize CNBC. Oprava chyb v Microsoft Exchange Serveru by měla být v gesci systémových správců. 

Běžných uživatelů se týkají především chyby ve Windows a ani ti by neměli otálet. Některé z nedostatků jsou označeny jako kritické a potenciálně poměrně rychle zneužitelné. V podstatě pokaždé, když Microsoft nebo jiná softwarová společnost vydá aktualizace na své programy, začíná boj s časem. V něm je cílem, aby si uživatelé nainstalovali záplaty dříve, než je stihnou útočníci analyzovat a zneužít ke svým účelům. 

Jedna z těchto záplat na Windows má potenciál být zneužívána poměrně rychle. Má označení CVE-2021-28310 a umožňuje zvýšit uživatelská práva na napadeném systému. Útočník se však nejdříve musí do systému dostat přes přihlašovací údaje některého uživatele s běžnými neadministrátorskými právy nebo s jeho součinností. 

„Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů (chráněný prostor, pozn. red.), nebo umožňuje získání systémových oprávnění pro další přístup. Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení,“ píše v tiskové zprávě Boris Larin, bezpečnostní expert ruské společnosti Kaspersky.

Pokud k vám zatím nové bezpečnostní aktualizace od Microsoftu nedorazily, využijte tlačítko „Vyhledat aktualizace“ v položce „Aktualizace a zabezpečení“ v nastavení Windows.

Před jakoukoliv aktualizací se vyplatí zálohovat data, protože ne vždy se podaří výrobcům odladit všechny opravy tak, aby bez problémků fungovaly na všech konfiguracích počítačů.

FBI chrání hackem

S předchozím souvisí i další událost. Na nové chyby v Exchange Serveru se přišlo analýzou jiných problémů, které s tímto systémem souvisely a byly již zneužity. 

Některé organizace byly prostředníitvím tohoto exploitu úspěšně napadeny. Nyní vyšlo najevo, že se je poté pokoušel ochránit americký Federální úřad pro vyšetřování (FBI), ale poněkud kontroverzní cestou.

Počítače byly napadeny prostřednictvím skupiny označované jako Hafnium, o níž Spojené státy tvrdí, že operuje z Číny. Ta měla úspěšně  kompromitovat desítky tisíc systémů jen ve Spojených státech. V těchto počítačových systémech pak zanechala tzv. zadní vrátka jejichž prostřednictvím se do nich mohli útočníci znovu vrátit. 

Americké federální úřady tomu chtěly zabránit, a tak využily původní nástroj útočníků, aby do těchto systémů pronikly a tato zadní vrátka zrušily. Zároveň tyto systémy nezáplatovaly, a pokud jejich správci stále nenainstalovali opravu, tak jsou znovu napadnutelné. 

Problémem bylo, že to FBI dělala bez předchozího upozornění správců daných systémů. Vše bylo posvěceno soudním rozhodnutím příslušného soudu v Texasu. „FBI se nyní pokouší zaslat oznámení o soudem schválené operaci všem vlastníkům nebo provozovatelům počítačů, ze kterých odstranila přístupy hackerské skupiny,“ píše FBI v prohlášení.

Autor:

Nejčtenější

Jak nahodit slavný německý tank Tiger. Chce to hlavně nechat dobře zahřát

Můžeme o tom vést spory a můžeme s tím i nesouhlasit, ale německý tank Tiger I je pravděpodobně nejslavnějším tankem druhé světové války. Bylo o něm napsáno hodně, ale v tomto textu se zaměříme na...

Varování rozvědky dalo vzniknout „provizornímu“ tanku, který slouží dodnes

První představitel kategorie MBT(hlavní bojový tank) americké armády – tank M60 Patton navázal na svého předchůdce M48, které trpěl mnohými neduhy. Je to legendární stroj, který poprvé bojoval v...

Zemřel muž, který pomocí hadice, ponožky či pytlíku zachránil osádku Apolla 13

Zemřel Ed Smylie. Inženýr NASA, který se svým týmem v roce 1970 přišel na to, jak po explozi zachránit astronauty mise Apolla 13 před otravou oxidem uhličitým. Smylie zemřel ve věku 95 let, téměř na...

Čína potvrdila plán na stavbu jaderné elektrárny na Měsíci spolu s Ruskem

V první polovině třicátých let má podle současných plánů na Měsíci vzniknout vesmírná základna, která bude využívat energii z jaderné elektrárny. Provozovat ji bude Čína a Rusko.

Praha před 100 lety přemisťovala Vltavu do dnešního koryta

Práce na přeložení koryta Vltavy mezi pražskými Holešovicemi, Karlínem a Libní pokračovaly před sto lety naplno. Stavěl se také Libeňský most.

Zemřel muž, který pomocí hadice, ponožky či pytlíku zachránil osádku Apolla 13

Zemřel Ed Smylie. Inženýr NASA, který se svým týmem v roce 1970 přišel na to, jak po explozi zachránit astronauty mise Apolla 13 před otravou oxidem uhličitým. Smylie zemřel ve věku 95 let, téměř na...

29. dubna 2025  10:31

Neotročte. Využijte přepis řeči od AI s působivými funkcemi

Služby pro přepis řeči do textu představují v dnešní době velmi užitečný nástroj s širokým spektrem využití. S rozvojem umělé inteligence jsou jejich schopnosti velice dobré a ušetří spoustu času. Na...

29. dubna 2025

Varování rozvědky dalo vzniknout „provizornímu“ tanku, který slouží dodnes

První představitel kategorie MBT(hlavní bojový tank) americké armády – tank M60 Patton navázal na svého předchůdce M48, které trpěl mnohými neduhy. Je to legendární stroj, který poprvé bojoval v...

29. dubna 2025

Je to jako letět na židli. Ultralehké balony ovládnou nebe nad Berounkou

Vznést se a plout nad krajinou jen v jednoduché sedačce, s plynovou láhví na zádech a balonem nad hlavou, může na první pohled působit trochu děsivě. Piloti však tomuto způsobu vzduchoplavby lehce...

28. dubna 2025

Před 20 lety poprvé vzlétl Airbus A380. Piloti mrzli, ale byli nadšeni

Když se 27. dubna 2005 poprvé odlepil od ranveje ve francouzském Toulouse, bylo na jeho palubě jen šest lidí. Největší dopravní letoun Airbus A380 okamžitě piloty nadchl lehkostí, s jakou reagoval na...

27. dubna 2025

Praha před 100 lety přemisťovala Vltavu do dnešního koryta

Práce na přeložení koryta Vltavy mezi pražskými Holešovicemi, Karlínem a Libní pokračovaly před sto lety naplno. Stavěl se také Libeňský most.

27. dubna 2025

Maršál prezidentem. Před 100 lety si Němci zvolili Hindenburga do čela státu

Dne 26. dubna 1925 si Němci ve 2. kole první přímé volby prezidenta v dějinách zvolili hlavou státu polního maršála Paula von Hindenburga.

26. dubna 2025

KVÍZ: Poznejte, co ukrývají unikátní kolorované snímky z druhé světové války, a soutěžte o výhru

Soutěž

U příležitosti letošních kulatých výročí konců druhé světové války – za necelé dva týdny v Evropě a začátkem září v Pacifiku a na Dálném východě – se můžete pokusit probojovat kvízem v rozpoznávání...

vydáno 26. dubna 2025

Dno vyschlého Aralského jezera se zvedá. Za rok stoupne o sedm milimetrů

Snad nejhorší ekologická katastrofa v moderních dějinách má překvapivé následky. Podle geologů se projevila i na svrchní vrstvě zemského pláště. Podobně působí ústup ledovců.

25. dubna 2025  10:02,  aktualizováno  10:02

O víkendu bude novoluní. Přináší příležitosti pro noční fotografy

V neděli 27. dubna nastane nov – fáze Měsíce, při níž jeho strana přivrácená k Zemi zůstává zcela neosvětlená. Právě díky absenci měsíčního svitu je tato noc ideální pro pozorování a fotografování...

25. dubna 2025

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Apple připravuje levnější VR soupravu, ale pošilhává po brýlích

Pře téměř dvěma roky společnost Apple představila svou náhlavní soupravu pro virtuální a rozšířenou realitu Vision Pro. Do prodeje se dostala v únoru 2024. I přes technickou vyspělost to však nebyl...

25. dubna 2025

Před 65 lety padl rekord. Americká ponorka obeplula svět pod vodou

Ponorka USS Triton byla ve své době největší svého typu na světě. Měla také primát nejdelší americké ponorky, až v 80. letech ji překonala raketonosná třída Ohio. Jako první americká ponorka měla tři...

25. dubna 2025
Nastavte si velikost písma, podle vašich preferencí.