Pospěšte si s aktualizacemi: hackeři mohou ovládnout téměř každé PC

Jejich producenti jsou společnosti známých jmen. Pokud používáte zařízení s logy Asus, Toshiba, Intel nebo Huawei na platformě Windows, měli byste zpozornět a rychle aktualizovat ovladače.

Bezpečnostní experti ze společnosti Eclypsium, zabývající se zranitelnostmi hardwaru a operačních systémů, přišli na letošním DevConu se šokujícími výsledky. Více než 40 hardwarových ovladačů certifikovaných pro Windows obsahují mezery umožňující ovládnutí a plný přístup k PC. Microsoft před několika dny potvrdil, že zranitelnost ovladačů lze skutečně zneužít. Navíc je k tomu na Dark Webu k dispozici nástroj NanoCoreRAT, který umožňuje stát se hackerem defakto každému. Nástroj sice existuje už několik let, ale teprve nedávno získal funkci zneužívající právě tuto mezeru. A jakými opatřeními se uživatelé mohou bránit?

Především aktualizujte ovladače

Ve Správci zařízení můžete provést ruční update ovladačů.

Vzhledem k tomu, že zranitelnost je přímo v hardwarových ovladačích, mnoho výrobců už vydalo příslušné patche. Abyste je dostali do svých PC, aktualizujte. Hardwarové drivery lze aktualizovat ručně i automaticky. Klikněte pravým tlačítkem myši na Start a zvolte Správce zařízení. V seznamu můžete krok za krokem projet všechna instalovaná zařízení, zkontrolovat a případně aktualizovat jejich ovladače. Upřímně - nic moc, že.

Činnost si můžete usnadnit, např. prostřednictvím pomocníka Driver Booster. Program v pravidelných intervalech kontroluje ovladače na vašem PC, je-li k dispozici aktualizace, hned ji instaluje. Vy máte jistotu vždy nejnovějších verzí driverů.

Instalace nejnovějších patchů pro Windows

V nastavení prověřte dostupnost updatů pro vaše Windows.

Chcete-li hrát na jistotu, jistě se postaráte o poctivý update všech svých hardwarových ovladačů. Existuje ale i druhá cesta. Vzhledem k tomu, že NanoCoreRAT už existuje několik let, je výrobcům dobře známý a lze proti němu účinně bojovat. Pokud jde o zranitelnost ovladačů, Microsoft uvedl, že hackování přes NanoCoreRAT účinně zabrání Windows Defender. V mnoha případech je integrovaná antivirová ochrana ve Windows 10 dostatečná.

Proto se vyplatí zkontrolovat i aktualizace Windows. Pokud vaše Windows nezobrazují nabízené updaty pro instalaci, kumulativní aktualizace najdete zde (do vyhledávacího pole vpravo zadejte verzi vašich Windows).

Postižení jsou tito výrobci

Windows používají několik úrovní uživatelských práv a přístupů. Místní uživatel tak má mnohem méně oprávnění než admin. Chyba v návrhu ovladače však může způsobit, že malware zneužije oprávnění uživatele k plnému přístupu k systému na úrovni admina.

Experti se shodují, že aktualizace ovladačů řešících problém už zavedli následující výrobci:

• ASRock
• ASUS
• ATI Technologies (AMD)
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• Micro-Star International (MSI)
• NVIDIA
• Phoenix Technologies
• Realtek Semiconductor
• SuperMicro
• Toshiba

Postiženi budou ale i další výrobci, jejichž jména ještě nebyla zveřejněna. Obecně platí, že firmy potřebují určitý čas než přijdou se záplatovanými ovladači na svá zařízení.

S podobnými objevy by měli přicházet všichni výrobci. Samotný uživatel Windows s podobnými zranitelnostmi neudělá nic jiného, než instalaci nejnovějších aktualizací s přáním, že výrobci dokáží problém vyřešit včas. V dřívějších prohlášeních Microsoft význam této chyby spíše zlehčoval. Nicméně rychlé reakce výrobců hardwaru jasně ukazují, že bez rizik to není.

Zvlášť alarmující je fakt, že všechny ovladače mající podle expertů zranitelnost, pochází od hlavních výrobců hardwaru a mají oficiální certifikaci Microsoftu. I z toho důvodu jsou uvedené problémy tak nebezpečné a je nutné pamatovat na instalaci nejnovějších aktualizací. V každém případě je pořád lepší nervující update s opakovanými restarty, než kompromitované PC a řešení následků.