Čtvrtek 13. května 2021, svátek má Servác
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 13. května 2021 Servác

Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

  14:04
Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu problému, který by mohl být rychle zneužíván. Předtím americká FBI pronikla do systémů některých organizací, aby je ochránila před jinou hrozbou.

Logo Windows | foto: Creative Commons

Nově vydané aktualizace Microsoftu obsahují zhruba 110 oprav na různé problémy ve Windows a další na jiné produkty Microsoftu. Nejvážnější se zdají opravované chyby v Microsoft Exchange Serveru ve verzích 2013-2019. Microsoft kvůli tomu vydal i speciální blogový příspěvek

„Vzhledem k tomu, že se nedávno útočníci zaměřili na Exchange, doporučujeme zákazníkům nainstalovat aktualizace co nejdříve, aby bylo zajištěno, že zůstanou chráněni před těmito a dalšími hrozbami. Zákazníci využívající Exchange Online jsou již chráněni a nemusí podnikat žádné kroky,“ píše bezpečnostní tým Microsoftu na blogu.

Tyto chyby objevila a reportovala americká špionážní služba NSA a sám Microsoft. I proto před nimi varuje rovněž Bílý dům, jak uvádí televize CNBC. Oprava chyb v Microsoft Exchange Serveru by měla být v gesci systémových správců. 

Běžných uživatelů se týkají především chyby ve Windows a ani ti by neměli otálet. Některé z nedostatků jsou označeny jako kritické a potenciálně poměrně rychle zneužitelné. V podstatě pokaždé, když Microsoft nebo jiná softwarová společnost vydá aktualizace na své programy, začíná boj s časem. V něm je cílem, aby si uživatelé nainstalovali záplaty dříve, než je stihnou útočníci analyzovat a zneužít ke svým účelům. 

Jedna z těchto záplat na Windows má potenciál být zneužívána poměrně rychle. Má označení CVE-2021-28310 a umožňuje zvýšit uživatelská práva na napadeném systému. Útočník se však nejdříve musí do systému dostat přes přihlašovací údaje některého uživatele s běžnými neadministrátorskými právy nebo s jeho součinností. 

„Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů (chráněný prostor, pozn. red.), nebo umožňuje získání systémových oprávnění pro další přístup. Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení,“ píše v tiskové zprávě Boris Larin, bezpečnostní expert ruské společnosti Kaspersky.

Pokud k vám zatím nové bezpečnostní aktualizace od Microsoftu nedorazily, využijte tlačítko „Vyhledat aktualizace“ v položce „Aktualizace a zabezpečení“ v nastavení Windows.

Před jakoukoliv aktualizací se vyplatí zálohovat data, protože ne vždy se podaří výrobcům odladit všechny opravy tak, aby bez problémků fungovaly na všech konfiguracích počítačů.

FBI chrání hackem

S předchozím souvisí i další událost. Na nové chyby v Exchange Serveru se přišlo analýzou jiných problémů, které s tímto systémem souvisely a byly již zneužity. 

Některé organizace byly prostředníitvím tohoto exploitu úspěšně napadeny. Nyní vyšlo najevo, že se je poté pokoušel ochránit americký Federální úřad pro vyšetřování (FBI), ale poněkud kontroverzní cestou.

Počítače byly napadeny prostřednictvím skupiny označované jako Hafnium, o níž Spojené státy tvrdí, že operuje z Číny. Ta měla úspěšně  kompromitovat desítky tisíc systémů jen ve Spojených státech. V těchto počítačových systémech pak zanechala tzv. zadní vrátka jejichž prostřednictvím se do nich mohli útočníci znovu vrátit. 

Americké federální úřady tomu chtěly zabránit, a tak využily původní nástroj útočníků, aby do těchto systémů pronikly a tato zadní vrátka zrušily. Zároveň tyto systémy nezáplatovaly, a pokud jejich správci stále nenainstalovali opravu, tak jsou znovu napadnutelné. 

Problémem bylo, že to FBI dělala bez předchozího upozornění správců daných systémů. Vše bylo posvěceno soudním rozhodnutím příslušného soudu v Texasu. „FBI se nyní pokouší zaslat oznámení o soudem schválené operaci všem vlastníkům nebo provozovatelům počítačů, ze kterých odstranila přístupy hackerské skupiny,“ píše FBI v prohlášení.

Autor:

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Jak dopadne pandemie covidu? Zřejmě nejhůře jak mohla, přitom ne špatně

Virus SARS-CoV-2 napříč světem zřejmě zdomácní. Pravděpodobnost, že by se ho podařilo vytlačit a získat proti němu...

Po této očistě Windows si budete myslet, že máte nový PC

S jarem bývá pevně spjatý úklid všeho druhu. Zapomínat by se přitom nemělo ani na PC. Jak hardwarovou, tak softwarovou...

Mohutný protiletadlový systém Jenisej zastavila hmotnost, ale i Chruščov

Vývoj samohybných protiletadlových systémů vybavených radiolokátorem byl pro konstruktéry velkou výzvou. Některé...

Bez panzerfaustů by to měli pražští povstalci mnohem těžší

Nenahraditelnou zbraní Pražského povstání se stala pancéřová pěst. Bez této účinné pěchotní protitankové zbraně by byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Fanoušci retra pláčou. Z Windows zmizí ikonka CRT monitoru, změní se i koš

Na podzim plánuje Microsoft vydat novou podzimní edici Windows 10, která přinese další pokračování přechodu na nový...

Lékařské špičky v kauze obřích pojistných podvodů. Hrozí jim až 10 let

Premium Uznávaní doktoři „léčili“ neexistující zranění. V kauze tří stovek pojistných podvodů za 50 milionů korun je obžalováno...

Procházku vypnu, slibuje Rakić. Uznávaný sudí analyzuje: Dokázal by to, ale...

Premium Z Jiřího Procházky se mezi konkurenty polotěžké váhy UFC (93 kg) stává žádané zboží. O novou dvojku divize si hlasitě...

Nejproočkovanější země světa zavádí tvrdá opatření. Covid mají i očkovaní

Premium Na Seychelách vyskočil součet všech případů za více než rok pandemie v posledních třech dnech o třináctinu. Problém je...

  • Další z rubriky

Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu...

Fanoušci retra pláčou. Z Windows zmizí ikonka CRT monitoru, změní se i koš

Na podzim plánuje Microsoft vydat novou podzimní edici Windows 10, která přinese další pokračování přechodu na nový...

Deset lišáckých věcí, které můžete dělat ve Firefoxu a nevěděli jste to

Firefox příští rok oslaví 20. výročí. Mezi webovými prohlížeči jde o pojem. Během své existence přišel s celou řadou...

Starou verzi Windows používají tři z deseti uživatelů. Jak jste na tom vy?

Někteří uživatelé se zdráhají aktualizovat Windows, není proto divu, že stále pracují v předchozích generacích...

Zadeček bez opruzenin? Otestujte s námi ochranný krém s měsíčkem
Zadeček bez opruzenin? Otestujte s námi ochranný krém s měsíčkem

Hledáme 15 maminek, které s námi otestují BIO Ochranný krém s měsíčkem na opruzeniny od francouzské značky TIDOO.

Bohuš Matuš se oženil v Krtkově světě. Vzal si o 30 let mladší Lucii

Bohuš Matuš (47) a Lucie Palkaninová (18) jsou manželé. Vzali se ve středu odpoledne v rodinném parku Krtkův svět v...

Havlové je po očkování špatně. Nerada jsem se podřídila celku, napsala

Dagmar Havlová (68) se fanouškům na sociálních sítích svěřila s tím, že jí momentálně není dobře. Po první dávce...

Udělal chybu, bude pykat, říká moderátorka Křížková o manželově trestu vězení

Modelka a moderátorka Lucie Křížková (36), rozená Váchová, se na Instagramu svěřila s překvapivou novinkou z osobního...

Dům sestavili na pozemku za den. Na 56 metrů čtverečních se vešlo vše

Jednašedesátka, tedy obytný dům s pořadovým číslem Freedomky No. 061, byl na pozemku sestaven, k překvapení sousedů,...

Televize NBC odmítá vysílat Zlaté glóby, Cruise kvůli porotě vrací trofeje

Americká televize NBC nebude příští rok vysílat slavnostní předávání Zlatých glóbů. Rozhodla se tak po vlně...