Počasí dnes4 °C, zítra9 °C
Sobota 23. listopadu 2024  |  Svátek má Klement
Bez reklam

Windows obsahují chybu, která umožní ovládnutí PC. Její objev se v ČR může týkat až 90 procent uživatelů

Operační systém Windows obsahuje nově objevenou bezpečnostní chybu, která umožňuje vzdálené ovládnutí počítače. V Česku se může týkat až 90 procent všech uživatelů PC. Problém je v zabezpečení modulu, který se používá k zobrazení webové stránky v dokumentech Word nebo Excel. Uživatelé mohou přes ovládací prvek Active X obsažený v těchto dokumentech udělit hackerům oprávnění k přístupu do systému. Upozornila na to Federální agentura pro kyberbezpečnost (CISA) i společnost Microsoft.

Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.

Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.

„Škodlivé soubory MS Office jsou oblíbenou taktikou mezi kyberzločinci a státem sponzorovanými hackery. Díky bezpečnostní chybě softwaru MSHTML mohou snáze zneužít systém pomocí obvyklých triků, kterými přimějí uživatele, aby odpojili bezpečnostní kontrolu ve svých počítačích. Například v e-mailu zdůrazní, že bez potvrzení ovládacího prvku se jim data v dokumentu budou nesprávně zobrazovat. Zpráva se může tvářit jako oficiální pošta od obchodního partnera nebo vedení společnosti,“ uvedl expert na kyberbezpečnost z poradenské firmy BDO Martin Hořický.

Microsoft dopady této chyby stále vyšetřuje a podle expertů se může ukázat, že zasahuje i více součástí Windows než pouze dokumenty Microsoft Office. Část softwaru MSHTML je totiž v tomto operačním systému všudypřítomná.

Ve čtvrtek Microsoft varoval uživatele své cloudové služby Azure, že hackeři mohli využít bezpečnostní slabiny k získání přístupu k jejich datům. Dodal nicméně, že už slabinu odstranil a že o jejím zneužití hackery nemá žádné důkazy.

Hodnocení článku je 100 %. Ohodnoť článek i Ty!

Autoři | Foto StartupStockPhotos

Štítky ČR, počítače, kriminalita, Microsoft, Microsoft Windows, Česko, hacker, operační systém, Cybersecurity and Infrastructure Security Agency, Microsoft Excel, Trident, software, Microsoft Office

Komentáře

Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.

Windows obsahují chybu, která umožní ovládnutí PC. Její objev se v ČR může týkat až 90 procent uživatelů  |  Domácí  |  Drbna.cz

Můj profil Bez reklam

Přihlášení uživatele

Přihlásit se pomocí GoogleZaložením účtu souhlasím s obchodními podmínkami, etickým
kodexem
a rozumím zpracování osobních údajů dle poučení.

Zapomenuté heslo

Na zadanou e-mailovou adresu bude zaslán e-mail s odkazem na změnu hesla.