Hackeři útočili ve východní Evropě na počítače s operačním systémem Windows 7. Využívali přitom kritickou zranitelnost, která umožňuje získat nejvyšší systémová oprávnění a ovládnout počítač uživatele. Uživatelé z Česka mezi napadenými nejsou. Uvedla to antivirová firma Eset, která útoky odhalila.
"Podstatou incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění, a ovládnout tak kompletně napadené zařízení," uvedl technický ředitel české pobočky Esetu Miroslav Dvořák.
Útok je funkční pouze u starších verzí systému Windows. Ve Windows 8 a novějších existuje bezpečnostní mechanismus, který napadení zamezuje. Prostředkem pro provedení útoku jsou API funkce Windows sloužící pro vytváření a práci s kontextovými nabídkami (pop-up menu).
Uživatelé, kteří využívají Windows 7 Service Pack 1, by měli svůj systém aktualizovat na novější verzi mimo jiné i proto, že podpora ze strany Microsoft skončí 14. ledna 2020. To znamená, že Microsoft nebude pro systém Windows 7 vydávat zásadní bezpečnostní opravy.
Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.