středa 22. září 2021 Darina

Windows obsahují chybu, která umožní ovládnutí PC. Její objev se v ČR může týkat až 90 procent uživatelů

Operační systém Windows obsahuje nově objevenou bezpečnostní chybu, která umožňuje vzdálené ovládnutí počítače. V Česku se může týkat až 90 procent všech uživatelů PC. Problém je v zabezpečení modulu, který se používá k zobrazení webové stránky v dokumentech Word nebo Excel. Uživatelé mohou přes ovládací prvek Active X obsažený v těchto dokumentech udělit hackerům oprávnění k přístupu do systému. Upozornila na to Federální agentura pro kyberbezpečnost (CISA) i společnost Microsoft.

Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.

Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.

„Škodlivé soubory MS Office jsou oblíbenou taktikou mezi kyberzločinci a státem sponzorovanými hackery. Díky bezpečnostní chybě softwaru MSHTML mohou snáze zneužít systém pomocí obvyklých triků, kterými přimějí uživatele, aby odpojili bezpečnostní kontrolu ve svých počítačích. Například v e-mailu zdůrazní, že bez potvrzení ovládacího prvku se jim data v dokumentu budou nesprávně zobrazovat. Zpráva se může tvářit jako oficiální pošta od obchodního partnera nebo vedení společnosti,“ uvedl expert na kyberbezpečnost z poradenské firmy BDO Martin Hořický.

Microsoft dopady této chyby stále vyšetřuje a podle expertů se může ukázat, že zasahuje i více součástí Windows než pouze dokumenty Microsoft Office. Část softwaru MSHTML je totiž v tomto operačním systému všudypřítomná.

Ve čtvrtek Microsoft varoval uživatele své cloudové služby Azure, že hackeři mohli využít bezpečnostní slabiny k získání přístupu k jejich datům. Dodal nicméně, že už slabinu odstranil a že o jejím zneužití hackery nemá žádné důkazy.

Hodnocení článku je 100 %. Ohodnoť článek i Ty!

Autoři | Foto StartupStockPhotos

Štítky ČR, počítače, kriminalita, Microsoft

Komentáře

Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.

Přihlášení uživatele

Zapomenuté heslo

Na zadanou e-mailovou adresu bude zaslán e-mail s odkazem na změnu hesla.