Podle nejnovějších informací, Windows obsahuje bezpečnostní chybu, která může uživateli narušit ovládaní jeho počítačového zařízení. Pokud tedy uživatel potvrdí spuštění ovládacího prvku ActiveX, usnadní tak hackerovi jeho útok. Hacker tímto získá oprávnění k operačnímu systému a může tak do něj bez vědomí uživatele nainstalovat škodlivý program.

Ovládací prvek ActiveX

ActiveX je technologie, kterou vyvinula společnost Microsoft ke sdílení informací mezi jejími aplikacemi. Jsou to tzv. "stavební bloky", které jsou zakomponovány v systému Windows a používají je aplikace Microsoftu nebo prohlížeče pro usnadnění jejich funkcí. Jedná se například o dialogová okna, příkazová tlačítka, různé animace, seznamy apod.

V čem problém spočívá

Tato bezpečnostní chyba se týká operačních systémů Windows 8.1 až Windows 10, konkrétně verzí 2008 až 2019. Uživatelé těchto jmenovaných operačních systémů by si měli dávat pozor a pečlivě promyslet zda povolí oprávnění k přístupu. Operační systémy s povoleným prvkem ActiveX, lze tak útočníkem snadno využít MSHTML (renderovací jádro, taktéž zvané jako Trident), které je využívané v různých součástech a aplikacích systému, jako například v prohlížeči Internet Explorer, aplikacích Microsoft Office, Skype, Visual Studio apod.

Pro kyberzločince jsou infikované soubory MS Office oblíbenou taktikou a zranitelnost v MSHTML může snadněji umožnit využívání systému pomocí triků jako například odpojení uživatelů od zabezpečení na jejich počítačích. Martin Hořický, odborník na IT bezpečnost, tvrdí, že zpráva může vypadat jako oficiální pošta od vedení společnosti nebo obchodního partnera.

Společnost Microsoft stále prošetřuje, jaké budou dopady této bezpečnostní chyby. Experti tvrdí, že může být zasaženo i více částí Windows a to nejen dokumenty Microsoft Office, protože jistá část ze softwaru MSHTML je v operačním systému všudypřítomná.