Více
    20.2 C
    Czech
    Neděle 21. července 2024

    Microsoft varuje před zranitelností systému Windows 10

    Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.

    Útočníci posílají potenciálním obětem soubor dokumentu Office a přesvědčí je, aby ho otevřeli. Tento soubor automaticky otevře prohlížeč Internet Explorer a načte nastraženou webovou stránku. Ta obsahuje ovládací prvek ActiveX, který do počítače oběti stáhne malware. Uživatelé, jejichž účty jsou nakonfigurovány tak, že mají v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s právy správce.

    Několik bezpečnostních výzkumníků tuto zranitelnost nahlásilo společnosti Microsoft. Jeden z nich, Haifei Li ze společnosti EXPMON, uvedl, že metoda je stoprocentně spolehlivá. K infikování systému stačí, aby oběť otevřela škodlivý soubor. V jeho případě útok, na který narazili, používal dokument .DOCX. V současné době neexistuje žádná oficiální záplata na tuto chybu, ale společnost Microsoft vydala doporučení pro zmírnění této hrozby.

    Jak se proti zranitelnosti bránit?

    Microsoft uvádí, že Microsoft Defender Antivirus a Microsoft Defender for Endpoint dokáží zranitelnost detekovat a zabránit infekci. Proto je třeba, aby je uživatelé aktualizovali a používali. Dále doporučuje vypnout všechny ovládací prvky ActiveX v aplikaci Internet Explorer, aby byly neaktivní pro všechny webové stránky. Bezpečnostní varování společnosti Microsoft obsahuje informace, jak to provést, což zahrnuje aktualizaci registru IE a restartování počítače. Nejlepším způsobem obrany je samozřejmě neotevírat neznámé dokumenty, které by mohly být infikovány.

    Uživatelé systému Windows by se mohli oficiální opravy zranitelnosti dočkat již 14. září, kdy má společnost Microsoft vydat svůj měsíční balíček bezpečnostních aktualizací „Patch Tuesday“.

    V poslední době má Microsoft dost práce s podobnými zranitelnostmi

    Prakticky každý měsíc v roce 2021 byl Microsoft nucen reagovat na zranitelnosti „nultého dne“, které se týkaly obrovských částí jeho uživatelské základny. Květen byl zatím jediným měsícem v tomto roce, kdy Microsoft nevydal záplatu opravující alespoň jednu zranitelnost v systému Windows nebo v podporovaném softwaru.

    Sledujte nás na sítích

    Google v oficiální upoutávce potvrdil skládací telefon Pixel 9 Pro Fold

    Společnost Google potvrdila nadcházející uvedení skládacího smartphonu Pixel 9 Pro Fold, který je určen pro moderní dobu. V upoutávkovém videu Google představil toto zařízení a zdůraznil jeho inovativní funkce, jako je chatbot s umělou inteligencí gen a jedinečné nastavení fotoaparátu s vertikálním zarovnáním na jedné straně telefonu.

    Emulátor UTM SE pro PC od Applu byl po původním zamítnutí schválen pro iPhone a iPad

    Po původním zamítnutí emulátoru UTM SE PC pro iPhone a iPad společnost Apple překvapivě otočila. Povolila stahování aplikace z obchodu App Store. Toto rozhodnutí přišlo poté, co společnost Apple aplikaci dříve odmítla s tím, že jsou povoleny pouze emulátory "retro her", nikoli emulátory PC.

    Samsung představuje chytrý prsten Galaxy Ring

    Společnost Samsung představila špičkový Samsung Galaxy Ring, nový chytrý zdravotní prsten vybavený pokročilými funkcemi, který je určen pro milovníky zdraví a technicky zdatné spotřebitele.

    NEJNOVĚJŠÍ

    Google v oficiální upoutávce potvrdil skládací telefon Pixel 9 Pro Fold

    Společnost Google potvrdila nadcházející uvedení skládacího smartphonu Pixel 9 Pro Fold, který je určen pro moderní dobu. V upoutávkovém videu Google představil toto zařízení a zdůraznil jeho inovativní funkce, jako je chatbot s umělou inteligencí gen a jedinečné nastavení fotoaparátu s vertikálním zarovnáním na jedné straně telefonu.

    Emulátor UTM SE pro PC od Applu byl po původním zamítnutí schválen pro iPhone a iPad

    Po původním zamítnutí emulátoru UTM SE PC pro iPhone a iPad společnost Apple překvapivě otočila. Povolila stahování aplikace z obchodu App Store. Toto rozhodnutí přišlo poté, co společnost Apple aplikaci dříve odmítla s tím, že jsou povoleny pouze emulátory "retro her", nikoli emulátory PC.

    Samsung představuje chytrý prsten Galaxy Ring

    Společnost Samsung představila špičkový Samsung Galaxy Ring, nový chytrý zdravotní prsten vybavený pokročilými funkcemi, který je určen pro milovníky zdraví a technicky zdatné spotřebitele.