Tato zranitelnost ohrožuje i vaši verzi Windows: zatím je k dispozici jen neoficiální záplata – Microsofte, probuď se

Jiří Palyza 09.12.2024

V nejrozšířenějším systému pro počítače se opakovaně objevují nové zranitelnosti nultého dne. Ta, na kterou bezpečnostní experti upozorňují v těchto dnech, je obzvlášť zákeřná: postihuje všechny verze Windows a jejím zneužitím lze krást přihlašovací údaje.

Kapitoly článku

Objevená chyba prozatím nemá oficiální záplatu
Pro infikování počítače stačí pouze otevřít sdílenou složku
Microsoft si dává na čas: oficiální záplata chybí i pro další zranitelnosti

Objevená chyba prozatím nemá oficiální záplatu

Nejnovější informace o objevené zranitelnosti nultého dne (zero day) přinesli výzkumníci se společnosti Acros Security. Podle jejich zjištění jsou postiženy všechny verze Windows; od 7 po 11. Zranitelnosti nultého dne jsou velkým rizikem. Jde o typ bezpečnostních mezer, na které se přijde až ve chvíli, kdy na ně úspěšně zaútočí škodlivý kód.

Objevená zranitelnost se týká i serverových systémů, konkrétně verzí od roku 2008 do 2022. Ve svém blogovém příspěvku zástupce Acros Securuty informuje: "Zranitelnost umožňuje útočníkovi získat přihlašovací údaje uživatele. Probíhá to manipulací k zobrazení škodlivého souboru pomocí Průzkumníka."

Mohlo by vás zajímat

Na tyto e-shopy si dejte pozor: kopírují Parkside a další značky

Bezpečnost

Pro infikování počítače stačí pouze otevřít sdílenou složku

Škodlivý kód, který objevenou zranitelnost zneužívá, je v bezpečnostní branži nazýván "clickless exploit". Zjednodušeně jde o to, že pro infekci počítače škodlivým kódem stačí pouze to, aby uživatel otevřel konkrétní sdílenou složku nebo USB disk, který obsahuje škodlivý kód. Není nutné klikat na žádný soubor za účelem jeho otevření.

Také stačí, pokud jen nahlédnete do složky se staženými soubory. To v případě, že byste si předtím soubor automaticky stáhli z webové stránky útočníka.

Své nejnovější objevy Acros Security neprodleně nahlásil Microsoftu, a vývojáři firmy hned také připravili záplaty, které poskytují zdarma. Bude to tak přinejmenším do doby, než Microsoft uvolní vlastní oficiální aktualizace zabezpečení.

Další podrobnosti prozatím nezveřejnili. Je to pochopitelné: do doby, než bude poskytnuta oficiální záplata, by to znamenalo zbytečné zvyšování rizika útoků.

Mohlo by vás zajímat

Wazawaka: hacker s cenovkou 10 mil. USD dopaden v Rusku

Bezpečnost

Microsoft si dává na čas: oficiální záplata chybí i pro další zranitelnosti

Označení zranitelnosti "nultého dne" (zero-day) také odkazuje na skutečnost, že poskytovatel dotčeného softwaru měl "nula dnů" na její odstranění. Prostě o ní nevěděl do chvíle, než se objevil zneužívající kód (exploit).

Na celé věci je ještě jedna zajímavost: v relativně krátké době se jedná už o třetí zranitelnost tohoto typu, na kterou Microsoft okamžitě neposkytl oficiální záplatu.

O nejnovější vývoj se zajímal i známý bezpečnostní server Bleeping Computer. Odpověď, kterou dostal, ale nebyla příliš uspokojivá. Microsoft suše konstatoval, že "...přijme nezbytná opatření k zajištění ochrany svých zákazníků."

Zdroj: Acros Security, Bleeping Computer