Více
    5.2 C
    Czech
    Čtvrtek 30. března 2023

    Microsoft varuje před zranitelností systému Windows 10

    Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.

    Útočníci posílají potenciálním obětem soubor dokumentu Office a přesvědčí je, aby ho otevřeli. Tento soubor automaticky otevře prohlížeč Internet Explorer a načte nastraženou webovou stránku. Ta obsahuje ovládací prvek ActiveX, který do počítače oběti stáhne malware. Uživatelé, jejichž účty jsou nakonfigurovány tak, že mají v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s právy správce.

    Několik bezpečnostních výzkumníků tuto zranitelnost nahlásilo společnosti Microsoft. Jeden z nich, Haifei Li ze společnosti EXPMON, uvedl, že metoda je stoprocentně spolehlivá. K infikování systému stačí, aby oběť otevřela škodlivý soubor. V jeho případě útok, na který narazili, používal dokument .DOCX. V současné době neexistuje žádná oficiální záplata na tuto chybu, ale společnost Microsoft vydala doporučení pro zmírnění této hrozby.

    Jak se proti zranitelnosti bránit?

    Microsoft uvádí, že Microsoft Defender Antivirus a Microsoft Defender for Endpoint dokáží zranitelnost detekovat a zabránit infekci. Proto je třeba, aby je uživatelé aktualizovali a používali. Dále doporučuje vypnout všechny ovládací prvky ActiveX v aplikaci Internet Explorer, aby byly neaktivní pro všechny webové stránky. Bezpečnostní varování společnosti Microsoft obsahuje informace, jak to provést, což zahrnuje aktualizaci registru IE a restartování počítače. Nejlepším způsobem obrany je samozřejmě neotevírat neznámé dokumenty, které by mohly být infikovány.

    Uživatelé systému Windows by se mohli oficiální opravy zranitelnosti dočkat již 14. září, kdy má společnost Microsoft vydat svůj měsíční balíček bezpečnostních aktualizací „Patch Tuesday“.

    V poslední době má Microsoft dost práce s podobnými zranitelnostmi

    Prakticky každý měsíc v roce 2021 byl Microsoft nucen reagovat na zranitelnosti „nultého dne“, které se týkaly obrovských částí jeho uživatelské základny. Květen byl zatím jediným měsícem v tomto roce, kdy Microsoft nevydal záplatu opravující alespoň jednu zranitelnost v systému Windows nebo v podporovaném softwaru.

    Sledujte nás na sítích

    Umělá inteligence může globálně nahradit až 300 milionů pracovních míst

    Umělá inteligence může nahradit až 300 milionů pracovních míst na plný úvazek, zvýšit nezaměstnanost a snížit platy. Pozdvihla by však produktivitu v celé ekonomice. Největším pokrokem v této oblasti je ChatGPT.

    Některé funkce Twitteru už pouze pro předplatitele, oznámil Musk

    Šéf Twitteru Elon Musk oznámil další významné změny. Ty se mají týkat předplatného Twitter Blue, které „spolkne“ některé neplacené funkce. Od nynějška budou mít přístup k doporučeným příspěvkům a anketám pouze prémiové účty.

    Část zdrojového kódu Twitteru unikla na internet

    Část zdrojového kódu Twitteru unikla na internet. Firma zahájila vyšetřování incidentu jako porušení autorských práv, které vážně ohrozilo bezpečnost sociální sítě. Panuje přesvědčení, že v tom má prsty některý z propuštěných inženýrů. Kromě toho Elon Musk přiznal, že se Twitter propadl na poloviční hodnotu.

    Šéf TikToku čelil ve Washingtonu přes čtyři hodiny dlouhému výslechu

    Generální ředitel TikToku Shou Zi Chew čelil během slyšení v americkém Kongresu čtyři a půl hodiny dlouhému výslechu demokratů i republikánů. Dostalo se mu tolik pozornosti, o níž se může většině manažerům technologických gigantů jenom zdát.

    Fatální selhání. ChatGPT umožnil nahlédnout do cizích konverzací

    Jako by té kontroverze kolem ChatGPT nestačilo, program „z pera“ OpenAI v pondělí vzbudil vážné obavy o bezpečnost soukromí. Chyba totiž umožnila uživatelům nahlédnout do cizích konverzací s jazykovým modelem a vzbudila podezření, že k nim má společnost přístup.

    NEJNOVĚJŠÍ

    Umělá inteligence může globálně nahradit až 300 milionů pracovních míst

    Umělá inteligence může nahradit až 300 milionů pracovních míst na plný úvazek, zvýšit nezaměstnanost a snížit platy. Pozdvihla by však produktivitu v celé ekonomice. Největším pokrokem v této oblasti je ChatGPT.

    Některé funkce Twitteru už pouze pro předplatitele, oznámil Musk

    Šéf Twitteru Elon Musk oznámil další významné změny. Ty se mají týkat předplatného Twitter Blue, které „spolkne“ některé neplacené funkce. Od nynějška budou mít přístup k doporučeným příspěvkům a anketám pouze prémiové účty.

    Část zdrojového kódu Twitteru unikla na internet

    Část zdrojového kódu Twitteru unikla na internet. Firma zahájila vyšetřování incidentu jako porušení autorských práv, které vážně ohrozilo bezpečnost sociální sítě. Panuje přesvědčení, že v tom má prsty některý z propuštěných inženýrů. Kromě toho Elon Musk přiznal, že se Twitter propadl na poloviční hodnotu.

    Šéf TikToku čelil ve Washingtonu přes čtyři hodiny dlouhému výslechu

    Generální ředitel TikToku Shou Zi Chew čelil během slyšení v americkém Kongresu čtyři a půl hodiny dlouhému výslechu demokratů i republikánů. Dostalo se mu tolik pozornosti, o níž se může většině manažerům technologických gigantů jenom zdát.

    Fatální selhání. ChatGPT umožnil nahlédnout do cizích konverzací

    Jako by té kontroverze kolem ChatGPT nestačilo, program „z pera“ OpenAI v pondělí vzbudil vážné obavy o bezpečnost soukromí. Chyba totiž umožnila uživatelům nahlédnout do cizích konverzací s jazykovým modelem a vzbudila podezření, že k nim má společnost přístup.