Počítače se systémem Windows ohrožuje bezpečnostní chyba s označením CVE-2021-31166. Microsoft klasifikoval tento problém jako kritický a byla už pro něj vydána záplata. Je tedy na místě zkontrolovat, zda je provozovaná verze systému Windows aktuální, a v případě potřeby provést příslušné aktualizace. Bezpečnostní chyba totiž umožňuje třetím stranám neoprávněný přístup k počítačům.
Útočníci se pravděpodobně zaměří zejména na větší společnosti. Objevenou mezeru lze totiž zneužít k instalaci škodlivého softwaru – červa, který se poté bleskovou rychlostí šíří z jednoho počítače na druhý uvnitř počítačové sítě. Soukromé počítače se systémem Windows jsou často v síti osamocené, a proto nejsou pro útočníky velkým cílem. Přesto je vhodné aktualizaci s opravami instalovat.
| Zdroj: Twitter/Jim DeVries
Zranitelnost Windows: proč útočníci cílí zvlášť na podnikové verze
Jak zjistil bezpečnostní expert Jim DeVries, ohroženy jsou zejména podnikové verze Windows. Je to proto, že tyto počítače mají v ve většině případů aktivovanou službu vzdálené správy (WinRM), která umožňuje přístup zvenčí. Přes internet jsou takto údajně přístupné více než dva miliony počítačů. Pokud by bezpečnostní mezera zůstala nezáplatovaná, útočníci by tak měli k systémům přímý přístup.
Pro správce systémů v podnikových sítích se doporučuje, že pokud službu WinRM nepoužívají, je v zájmu bezpečnosti dobré ji raději vypnout.
5 foto
