Pátek 7. května 2021, svátek má Stanislav
  • schránka
  • Přihlásit Můj účet
  • Pátek 7. května 2021 Stanislav

Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

  14:04
Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu problému, který by mohl být rychle zneužíván. Předtím americká FBI pronikla do systémů některých organizací, aby je ochránila před jinou hrozbou.

Logo Windows | foto: Creative Commons

Nově vydané aktualizace Microsoftu obsahují zhruba 110 oprav na různé problémy ve Windows a další na jiné produkty Microsoftu. Nejvážnější se zdají opravované chyby v Microsoft Exchange Serveru ve verzích 2013-2019. Microsoft kvůli tomu vydal i speciální blogový příspěvek

„Vzhledem k tomu, že se nedávno útočníci zaměřili na Exchange, doporučujeme zákazníkům nainstalovat aktualizace co nejdříve, aby bylo zajištěno, že zůstanou chráněni před těmito a dalšími hrozbami. Zákazníci využívající Exchange Online jsou již chráněni a nemusí podnikat žádné kroky,“ píše bezpečnostní tým Microsoftu na blogu.

Tyto chyby objevila a reportovala americká špionážní služba NSA a sám Microsoft. I proto před nimi varuje rovněž Bílý dům, jak uvádí televize CNBC. Oprava chyb v Microsoft Exchange Serveru by měla být v gesci systémových správců. 

Běžných uživatelů se týkají především chyby ve Windows a ani ti by neměli otálet. Některé z nedostatků jsou označeny jako kritické a potenciálně poměrně rychle zneužitelné. V podstatě pokaždé, když Microsoft nebo jiná softwarová společnost vydá aktualizace na své programy, začíná boj s časem. V něm je cílem, aby si uživatelé nainstalovali záplaty dříve, než je stihnou útočníci analyzovat a zneužít ke svým účelům. 

Jedna z těchto záplat na Windows má potenciál být zneužívána poměrně rychle. Má označení CVE-2021-28310 a umožňuje zvýšit uživatelská práva na napadeném systému. Útočník se však nejdříve musí do systému dostat přes přihlašovací údaje některého uživatele s běžnými neadministrátorskými právy nebo s jeho součinností. 

„Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů (chráněný prostor, pozn. red.), nebo umožňuje získání systémových oprávnění pro další přístup. Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení,“ píše v tiskové zprávě Boris Larin, bezpečnostní expert ruské společnosti Kaspersky.

Pokud k vám zatím nové bezpečnostní aktualizace od Microsoftu nedorazily, využijte tlačítko „Vyhledat aktualizace“ v položce „Aktualizace a zabezpečení“ v nastavení Windows.

Před jakoukoliv aktualizací se vyplatí zálohovat data, protože ne vždy se podaří výrobcům odladit všechny opravy tak, aby bez problémků fungovaly na všech konfiguracích počítačů.

FBI chrání hackem

S předchozím souvisí i další událost. Na nové chyby v Exchange Serveru se přišlo analýzou jiných problémů, které s tímto systémem souvisely a byly již zneužity. 

Některé organizace byly prostředníitvím tohoto exploitu úspěšně napadeny. Nyní vyšlo najevo, že se je poté pokoušel ochránit americký Federální úřad pro vyšetřování (FBI), ale poněkud kontroverzní cestou.

Počítače byly napadeny prostřednictvím skupiny označované jako Hafnium, o níž Spojené státy tvrdí, že operuje z Číny. Ta měla úspěšně  kompromitovat desítky tisíc systémů jen ve Spojených státech. V těchto počítačových systémech pak zanechala tzv. zadní vrátka jejichž prostřednictvím se do nich mohli útočníci znovu vrátit. 

Americké federální úřady tomu chtěly zabránit, a tak využily původní nástroj útočníků, aby do těchto systémů pronikly a tato zadní vrátka zrušily. Zároveň tyto systémy nezáplatovaly, a pokud jejich správci stále nenainstalovali opravu, tak jsou znovu napadnutelné. 

Problémem bylo, že to FBI dělala bez předchozího upozornění správců daných systémů. Vše bylo posvěceno soudním rozhodnutím příslušného soudu v Texasu. „FBI se nyní pokouší zaslat oznámení o soudem schválené operaci všem vlastníkům nebo provozovatelům počítačů, ze kterých odstranila přístupy hackerské skupiny,“ píše FBI v prohlášení.

Autor:

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Tyto aplikace vás sledují na každém kroku

Více než polovina ze stovky nejlepších aplikací figurujících v žebříčku obchodu Apple využívá pro svůj prospěch nebo...

Trosky mohutné čínské rakety se mají zřítit na Zemi neznámo kde

Čínská raketa Dlouhý pochod CZ-5B vynesla minulý týden úspěšně na oběžnou dráhu první modul budované kosmické stanice....

Po této očistě Windows si budete myslet, že máte nový PC

S jarem bývá pevně spjatý úklid všeho druhu. Zapomínat by se přitom nemělo ani na PC. Jak hardwarovou, tak softwarovou...

Naše baterie vydrží desetiletí, slibuje český start-up

Malá česká firma Pinflow se pokouší vylepšit a do praxe prosadit dnes jen vzácně používaný typ baterií. Hlavní výhodou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

První plná mise soukromé lodi skončila, kapsule SpaceX přistála na Floridě

Po půl roce pobytu na Mezinárodní vesmírné stanici (ISS) se v neděli lodí Crew Dragon Resilience společnosti SpaceX...

Pochvaly bych výrazně omezil, víc berou než dávají, vysvětluje psycholog

Premium Stále více čelíme nezdravému tlaku, abychom byli úspěšnější a výkonnější. Jak budovat zdravé sebevědomí? Jak správně...

Opakovaný výstup na osmitisícovku může urychlit demenci, říká neurochirurg Beneš

Premium Špičkový neurochirurg Vladimír Beneš, už třetí v řadě slavné neurochirurgické dynastie, o šťourátku v mozku, hezkých...

Pohodlnější to nikdy nebylo. Velký přehled služeb televize přes internet

Premium Otestovali jsme devět služeb televize přes internet. Vybrali jsme ty, které můžete používat s libovolným poskytovatelem...

  • Další z rubriky

Tyto aplikace vás sledují na každém kroku

Více než polovina ze stovky nejlepších aplikací figurujících v žebříčku obchodu Apple využívá pro svůj prospěch nebo...

Zapomenuté heslo k Windows můžete resetovat. Až na výjimku to jde snadno

Zapomenout heslo pro přístup do PC je děsivá představa. Stane-li se to ve Windows, existuje relativně velká šance, že...

Poznejte méně známé funkce Chromu včetně tlačítka, které byste měli použít

Internetový prohlížeč Google Chrome obsahuje spoustu skrytých funkcí a malých triků, o kterých možná nevíte. Přinášíme...

Vyzkoušejte všechny triky, které nabízí Centrum akcí ve Windows 10

Oznámení informací a Centrum akcí Windows 10 jsou dvě funkce, které podávají přehled o stavu operačního systému a...

Absolonová oznámila rozchod s Hornou. Bohužel i to je život, vzkázala

Monika Absolonová (44) na sociálních sítích oznámila, že se rozešla s partnerem Tomášem Hornou (40). Důvodů podle ní...

Výchova šokem: policie vytáhla čumila z auta, aby si prohlédl mrtvolu

Na německé dálnici A3 v Hesensku v neděli zahynuli při dopravní nehodě dva mladí lidé, muž ve věku 35 let na místě,...

Máte jeden z těchto mobilů? Brzy si s ním na mobilním internetu neškrtnete

Letošek je v Česku ve znamení vypínání sítí postavených na zastaralé 3G technologii. Jako poslední ji koncem listopadu...

Kristelová žaluje Novotného. Za zničenou kariéru chce půl milionu

Soud začal projednávat žalobu Kateřiny Kristelové na Pavla Novotného. Moderátorka tvrdí, že jí někdejší bulvární...

Nová Škoda Fabia odhalena, ceny startují na 330 tisících

Škoda odhalila v online světové premiéře čtvrtou generaci modelu Fabia. Automobilka také zveřejnila základní cenu...