Byla objevena nová bezpečnostní chyba v systémech Windows

Kyberbezpečnost
Byla objevena nová bezpečnostní chyba v systému Windows. Podle bezpečnostních expertů je až 90% počítačů zranitelných.
  1. < Zpět na seznam

Podle nejnovějších informací, Windows obsahuje bezpečnostní chybu, která může uživateli narušit ovládaní jeho počítačového zařízení. Pokud tedy uživatel potvrdí spuštění ovládacího prvku ActiveX, usnadní tak hackerovi jeho útok. Hacker tímto získá oprávnění k operačnímu systému a může tak do něj bez vědomí uživatele nainstalovat škodlivý program.

Ovládací prvek ActiveX

ActiveX je technologie, kterou vyvinula společnost Microsoft ke sdílení informací mezi jejími aplikacemi. Jsou to tzv. „stavební bloky“, které jsou zakomponovány v systému Windows a používají je aplikace Microsoftu nebo prohlížeče pro usnadnění jejich funkcí. Jedná se například o dialogová okna, příkazová tlačítka, různé animace, seznamy apod.

V čem problém spočívá

Tato bezpečnostní chyba se týká operačních systémů Windows 8.1 až Windows 10, konkrétně verzí 2008 až 2019. Uživatelé těchto jmenovaných operačních systémů by si měli dávat pozor a pečlivě promyslet zda povolí oprávnění k přístupu. Operační systémy s povoleným prvkem ActiveX, lze tak útočníkem snadno využít MSHTML (renderovací jádro, taktéž zvané jako Trident), které je využívané v různých součástech a aplikacích systému, jako například v prohlížeči Internet Explorer, aplikacích Microsoft Office, Skype, Visual Studio apod.

Pro kyberzločince jsou infikované soubory MS Office oblíbenou taktikou a zranitelnost v MSHTML může snadněji umožnit využívání systému pomocí triků jako například odpojení uživatelů od zabezpečení na jejich počítačích. Martin Hořický, odborník na IT bezpečnost, tvrdí, že zpráva může vypadat jako oficiální pošta od vedení společnosti nebo obchodního partnera.

Společnost Microsoft stále prošetřuje, jaké budou dopady této bezpečnostní chyby. Experti tvrdí, že může být zasaženo i více částí Windows a to nejen dokumenty Microsoft Office, protože jistá část ze softwaru MSHTML je v operačním systému všudypřítomná.


Publikováno: 4.11.2021

Související služby

Zvýšení uživatelské bezpečnosti | Bezpečnost IT

Bezpečnost každého systému před úniky a zneužitím dat je společným dílem všech jeho uživatelů. Prostřednictvím eLearningového kurzu provedeme vaše zaměstnance nástrahami uživatelské bezpečnosti a naučíme je, jak předcházet nežádoucím situacím.

Podobné články

Jsme Blue Partners, experti na firemní IT bezpečnost dat

Kontakt

Co můžeme udělat pro vás?