WindowsMicrosoft varuje před zranitelností systému Windows 10

Microsoft varuje před zranitelností systému Windows 10

Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.

Útočníci posílají potenciálním obětem soubor dokumentu Office a přesvědčí je, aby ho otevřeli. Tento soubor automaticky otevře prohlížeč Internet Explorer a načte nastraženou webovou stránku. Ta obsahuje ovládací prvek ActiveX, který do počítače oběti stáhne malware. Uživatelé, jejichž účty jsou nakonfigurovány tak, že mají v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s právy správce.

Několik bezpečnostních výzkumníků tuto zranitelnost nahlásilo společnosti Microsoft. Jeden z nich, Haifei Li ze společnosti EXPMON, uvedl, že metoda je stoprocentně spolehlivá. K infikování systému stačí, aby oběť otevřela škodlivý soubor. V jeho případě útok, na který narazili, používal dokument .DOCX. V současné době neexistuje žádná oficiální záplata na tuto chybu, ale společnost Microsoft vydala doporučení pro zmírnění této hrozby.

Jak se proti zranitelnosti bránit?

Microsoft uvádí, že Microsoft Defender Antivirus a Microsoft Defender for Endpoint dokáží zranitelnost detekovat a zabránit infekci. Proto je třeba, aby je uživatelé aktualizovali a používali. Dále doporučuje vypnout všechny ovládací prvky ActiveX v aplikaci Internet Explorer, aby byly neaktivní pro všechny webové stránky. Bezpečnostní varování společnosti Microsoft obsahuje informace, jak to provést, což zahrnuje aktualizaci registru IE a restartování počítače. Nejlepším způsobem obrany je samozřejmě neotevírat neznámé dokumenty, které by mohly být infikovány.

Uživatelé systému Windows by se mohli oficiální opravy zranitelnosti dočkat již 14. září, kdy má společnost Microsoft vydat svůj měsíční balíček bezpečnostních aktualizací „Patch Tuesday“.

V poslední době má Microsoft dost práce s podobnými zranitelnostmi

Prakticky každý měsíc v roce 2021 byl Microsoft nucen reagovat na zranitelnosti „nultého dne“, které se týkaly obrovských částí jeho uživatelské základny. Květen byl zatím jediným měsícem v tomto roce, kdy Microsoft nevydal záplatu opravující alespoň jednu zranitelnost v systému Windows nebo v podporovaném softwaru.

Reklama

Doporučujeme

Gmail Live míří do testování na Androidu i iPhonu

Google začal testovat novou funkci Gmail Live, která umožní hledat e maily pomocí hlasu a běžné konverzace s umělou inteligencí Gemini. Novinka se nejprve objeví u vybraných uživatelů a později zamíří k předplatitelům Google AI Pro a Ultra.

OnePlus v Evropě začíná odkazovat zákazníky na produkty Oppo

OnePlus udělal v několika evropských zemích další krok, který naznačuje změnu jeho role na trhu. Na oficiálních webech značky se objevily bannery, které zákazníky posílají přímo do e shopu Oppo a doporučují jim jeho telefony, tablety i příslušenství. Podle dostupných informací jde zatím o změnu v Německu, Francii a Španělsku, kde obě značky působí vedle sebe.

Tidal přestane vyplácet odměny za plně AI vytvořenou hudbu

Hudební streamovací služba Tidal mění pravidla pro obsah vytvořený umělou inteligencí. Skladby, které vznikly stoprocentně pomocí AI, na platformě zůstanou, jejich autoři ale už za ně nedostanou tantiémy. Nová pravidla mají podpořit lidskou tvorbu a omezit zneužívání generativní umělé inteligence.

Apple vydal macOS Tahoe 26.5.2

Apple uvolnil novou aktualizaci macOS Tahoe 26.5.2 pro všechny podporované počítače Mac. Nová verze nepřináší viditelné novinky, ale zaměřuje se na opravy zabezpečení. Firma proto doporučuje instalaci všem uživatelům.

WhatsApp zavádí uživatelská jména a skryje telefonní čísla

WhatsApp přidává dlouho očekávanou novinku. Uživatelé si už nyní mohou rezervovat vlastní uživatelské jméno, které později nahradí telefonní číslo při navazování nových kontaktů. Samotná funkce dorazí během následujících měsíců.

Instagram testuje další možnosti přizpůsobení algoritmu

Instagram pokračuje ve vývoji funkce Your Algorithm a testuje nové způsoby, jak lidem usnadnit ovlivňování doporučeného obsahu. Místo hledání nastavení by se přizpůsobení algoritmu mohlo stát běžnou součástí používání aplikace.

Apple Wallet v iOS 27 přináší nové nástroje pro platby i správu financí

Apple v iOS 27 výrazně rozšiřuje možnosti aplikace Wallet. Nová verze přidává vlastní tvorbu digitálních průkazů a vstupenek, lepší správu hotelových klíčů, chytré rozdělování účtů i funkci Insights pro sledování financí. Firma tak pokračuje v proměně iPhonu na plnohodnotnou náhradu klasické peněženky.

Samsung Galaxy Watch Ultra 2 má nabídnout tenčí rámečky a novou konstrukci

Samsung podle nových úniků chystá výraznější změny v nabídce svých chytrých hodinek. Letos se údajně zaměří na model Galaxy Watch Ultra 2 a zároveň vynechá očekávané Galaxy Watch 9 Classic. Naznačují to informace zveřejněné známým leakerem GalaxyTechie, na které následně upozornilo několik technologických médií.

NTS Radio přináší vlastní přehrávač pro poslech bez algoritmů

NTS Radio spojilo síly se švédskou audio firmou Atonemo a představilo kompaktní síťový přehrávač určený pro poslech kurátorského rádia a nekonečných mixtapů. Novinka cílí na posluchače, kteří chtějí objevovat hudbu bez doporučovacích algoritmů a bez neustálého sahání po telefonu.

Android 17 přináší některým Pixelům problémy s dotykovým ovládáním

Majitelé telefonů Google Pixel po aktualizaci na Android 17 hlásí další nepříjemné chyby. Vedle problémů s Wi-Fi nebo mizejícími widgety se nově objevily potíže s dotykovou vrstvou displeje. U některých zařízení přestávají dotyky reagovat správně, jindy telefon vyhodnotí gesto úplně opačně.

Android 17 způsobuje na Pixelech mizení widgetů

Někteří majitelé telefonů Google Pixel po přechodu na Android 17 narazili na nepříjemnou chybu. Z domovské obrazovky jim zmizely widgety a často je nelze ani obnovit. Google problém uznal a pracuje na opravě.

Google Calendar dostává až 200 barev pro události.

Google rozšiřuje možnosti přizpůsobení v Kalendáři a zároveň posouvá funkce umělé inteligence ve službě Voice. Uživatelé Google Calendar nově získají výrazně širší paletu barev pro organizaci událostí. Firemní zákazníci Google Voice zase mohou během hovorů využít funkci Gemini, která automaticky vytváří poznámky, přepisy i souhrny konverzací.

Apple změní Hide My Email a anonymní adresy budou snadněji rozpoznatelné

Apple chystá úpravu funkce Hide My Email, která uživatelům iCloud+ umožňuje skrýt skutečnou e-mailovou adresu při registraci do aplikací a služeb. Nově budou anonymní adresy používat jinou doménu, což podle kritiků usnadní jejich rozpoznání. Změna vyvolala debatu o tom, zda tím neutrpí jedna z nejoblíbenějších soukromých funkcí Applu.

Siri AI naznačuje menší Dynamic Island u iPhonu 18 Pro

Nová verze Siri s umělou inteligencí se stala jedním z hlavních taháků letošní konference WWDC 2026. Kromě očekávaných AI funkcí ale podle některých pozorovatelů nepřímo odhalila i jednu z chystaných novinek iPhonu 18 Pro. Pozornost vzbudil především odlišný vzhled Siri na iPhonu oproti iPadu a Macu.

WhatsApp testuje jednorázové textové zprávy

WhatsApp chystá novou funkci, která uživatelům umožní posílat textové zprávy určené pouze k jedinému přečtení. Služba tak dohání konkurenci v podobě Messengeru, Instagramu, Snapchatu nebo Telegramu. Novinka se objevila v testovacích verzích pro iPhone i Android a rozšiřuje nabídku dočasného obsahu, kterou aplikace postupně buduje.
Reklama
Reklama
Reklama
Reklama