Více
    1.3 C
    Czech
    Čtvrtek, 20 ledna, 2022

    Microsoft varuje před zranitelností systému Windows 10

    Reklama

    DOPORUČUJEME

    NEJČTENĚJŠÍ

    Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.

    Útočníci posílají potenciálním obětem soubor dokumentu Office a přesvědčí je, aby ho otevřeli. Tento soubor automaticky otevře prohlížeč Internet Explorer a načte nastraženou webovou stránku. Ta obsahuje ovládací prvek ActiveX, který do počítače oběti stáhne malware. Uživatelé, jejichž účty jsou nakonfigurovány tak, že mají v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s právy správce.

    Několik bezpečnostních výzkumníků tuto zranitelnost nahlásilo společnosti Microsoft. Jeden z nich, Haifei Li ze společnosti EXPMON, uvedl, že metoda je stoprocentně spolehlivá. K infikování systému stačí, aby oběť otevřela škodlivý soubor. V jeho případě útok, na který narazili, používal dokument .DOCX. V současné době neexistuje žádná oficiální záplata na tuto chybu, ale společnost Microsoft vydala doporučení pro zmírnění této hrozby.

    Jak se proti zranitelnosti bránit?

    Microsoft uvádí, že Microsoft Defender Antivirus a Microsoft Defender for Endpoint dokáží zranitelnost detekovat a zabránit infekci. Proto je třeba, aby je uživatelé aktualizovali a používali. Dále doporučuje vypnout všechny ovládací prvky ActiveX v aplikaci Internet Explorer, aby byly neaktivní pro všechny webové stránky. Bezpečnostní varování společnosti Microsoft obsahuje informace, jak to provést, což zahrnuje aktualizaci registru IE a restartování počítače. Nejlepším způsobem obrany je samozřejmě neotevírat neznámé dokumenty, které by mohly být infikovány.

    Uživatelé systému Windows by se mohli oficiální opravy zranitelnosti dočkat již 14. září, kdy má společnost Microsoft vydat svůj měsíční balíček bezpečnostních aktualizací „Patch Tuesday“.

    V poslední době má Microsoft dost práce s podobnými zranitelnostmi

    Prakticky každý měsíc v roce 2021 byl Microsoft nucen reagovat na zranitelnosti „nultého dne“, které se týkaly obrovských částí jeho uživatelské základny. Květen byl zatím jediným měsícem v tomto roce, kdy Microsoft nevydal záplatu opravující alespoň jednu zranitelnost v systému Windows nebo v podporovaném softwaru.

    Sledujte nás na sítích

    NEJNOVĚJŠÍ

    Microsoft

    Microsoft signalizuje konec Ovládacích panelů ve Windows 11

    Konec Ovládacích panelů ve Windows 11 se blíží. Softwarový gigant na začátku roku představil řadu změn v aplikaci Nastavení ve Windows 11. Tento měsíc k tomu ještě začal testovat více způsobů, jak nahradit funkce Ovládacích panelů.
    Microsoft Teams

    Microsoft oznámil Teams Essentials: Samostatná verze Teams určená pro malé a střední podniky

    Microsoft dnes oznámil uvedení Microsoft Teams Essentials, verzi služby Microsoft Teams, která je určená speciálně pro malé a střední podniky. Teams Essentials poskytuje malým firmám profesionální a cenově dostupné řešení pro schůzky, které podporuje spojení, spolupráci a produktivitu v hybridním pracovním prostředí.
    Procesor AMD Ryzen

    Některé procesory AMD Ryzen jsou pomalejší s Windows 11

    Možná byste měli s aktualizací na Windows 11 ještě chvíli počkat, pokud používáte Ryzen procesory. Důvodem je varování od výrobce čipů AMD. Ten oznámil, že instalace nového operačního systému Windows 11 může zpomalit aplikace v počítači s procesorem Ryzen až o 15 procent.
    Bluetooth

    Miliony zařízení se systémem Windows 10 a Android ohrožuje nebezpečná zranitelnost u Bluetooth

    Bezpečnostní výzkumníci ze Singapurské univerzity technologií a designu nedávno zveřejnili zprávu o nové sadě bezpečnostních chyb v softwarových balíčcích Bluetooth u několika komerčních produktů.
    Windows 11

    Microsoft vyřazuje nepodporované počítače z testování operačního systému Windows 11

    Společnost Microsoft začíná z testovacího programu Windows Insider vyřazovat počítače, které nejsou způsobilé pro upgrade na Windows 11.
    Xbox ovladač

    Microsoft letos spustí cloudovou herní službu na konzolích Xbox

    Ambice Microsoftu v oblasti cloudového hraní udělají velký krok vpřed ještě letos. Společnost spustí svou cloudovou herní službu na konzolích Xbox Series X/S a Xbox One.
    Reklama
    Reklama
    Reklama