Domů
Novinky

Objevena bezpečnostní mezera ve Windows a uživatelé by měli zkontrolovat také svůj prohlížeč

Jiří Palyza 04.11.2020

Experti v oblasti bezpečnosti zveřejnili dvě zranitelnosti. Jednu v systému Windows a druhou v internetovém prohlížeči Chrome. Záplata řešící problém je momentálně k dispozici ale jen pro druhou z nich. Vypadá to, že chyba se týká operačních systémů Windows od verze 7 až po 10.

Dva specialisté na bezpečnost z týmu Google Project Zero před několika dny odhalili dvě nebezpečné zranitelnosti, které kybernetičtí zločinci už zjevně použili k útoku na PC systémy.

Zatímco první bezpečnostní mezera v prohlížeči Chrome byla identifikována a nahlášena 20. října, druhá chyba v operačním systému Windows byla zaznamenána až o deset dní později. První "zero-day" umožňoval útočníkům spouštět škodlivý kód v prohlížeči. Ve druhém kroku byla zneužita bezpečnostní mezera ve Windows k provedení škodlivého kódu v operačním systému vně prohlížeče Chrome. Informuje o tom ZDNet.

Podle informací ze zprávy Google chyba v jádru Windows umožňovala škodlivému kódu získat na síle opakovaným přivlastňováním stále většího množství oprávnění. Zřejmě jsou touto chybou ovlivněny všechny verze operačního systému Windows od 7 až po současnou 10.

Zranitelnost typu "zero-day": oprava pro Windows nejdříve desátého listopadu

windowsunsecure

Objevenou zranitelností jsou vysoce pravděpodobně ovlivněna Windows od verze 7 do současné 10. | Zdroj: Alex W McCabe/Foter.com

Experti z Google dali Microsoftu na vyřešení problému sedm dní. Protože toto období nebylo dodrženo, existence bezpečnostních mezer byla zveřejněna mimo jiné na Twitteru.

Jak potvrdil Google, minimálně v prohlížeči Chrome byla zranitelnost už opravena. Uživatelé Microsoft Edge a Mozilla Firefoxu si také nemusejí dělat starosti. Uživatelé jiných prohlížečů postavených na bázi Chromia, jako například Opery, Vivaldi anebo nejnovějšího Edge by se raději měli mít na pozoru a kontrolovat, zda pro jejich typ prohlížeče je k dispozici aktuální oprava.

Informačnímu serveru The Register Microsoft potvrdil, že na opravě chyby intenzivně pracuje a její patch by se měl objevit 10. listopadu, kdy je plánován další "Patch Tuesday" – pravidelné úterý v měsíci, kdy Microsoft uvolňuje bezpečnostní záplaty. Mluvčí zároveň poukázal na skutečnost, že zneužití mezery v zabezpečení by se pro zneužití útočníky mohlo ukázat jako velmi obtížné. Zločinci by vysoce pravděpodobně museli nejprve proniknout do hostitelského systému a poté v něm zneužít popsanou zranitelnost.

mohlo by vás také zajímat: srovnávací test antivirových programů

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme