Kyber útoky na Windows: Nutnost instalovat aktualizaci systému

DomůKyberbezpečnost

Kyber útoky na Windows: Nutnost instalovat aktualizaci systému

Softwarový gigant Microsoft zaznamenal útoky na Windows, které cílí na jednu z jeho komponent. Řešení problému zajistí instalace aktualizace, která je připravena pro Windows 10 a 11.

Česká IT firma eMan zakládá fintech investiční fond
Tržby Xeroxu v roce 2020 klesly o 22 %
Dell uvedl servery PowerEdge pro umělou inteligenci a edge computing
David Böhm nově vede kreativní tým agentury Etnetera Motion

Softwarový gigant Microsoft zaznamenal útoky na Windows, které cílí na jednu z jeho komponent. Řešení problému zajistí instalace aktualizace, která je připravena pro Windows 10 a 11.

V rámci zářijového dne záplat Microsoft opravuje 63 problémů v systémech Windows, Office a dalším softwaru. V porovnání s jinými měsíci, kdy bývalo záplatováno i přes stovku chyb, je jich poměrně málo. Existuje ale jedna zranitelnost, která je nejen veřejně známá, ale už také aktivně zneužívaná.

Proto se obecně doporučuje všem uživatelům Windows instalaci bezpečnostní aktualizace neodkládat. Nejjednodušším způsobem, jak to provést, je prostřednictvím služby Windows Update. Tam už by měly být k dispozici kumulativní aktualizace ke stažení, anebo dokonce stažené a připravené na pokyn k instalaci.

Detaily poskytovaných záplat rozebírá blog Zero Day. Ve zkratce: jde o 64 problémů, z nich pět bylo klasifikováno stupněm „kritický“. Velká část obdržela hodnocení „důležitý“, což není pro včasnou instalaci záplat tolik naléhavé. Jedna ze záplatovaných chyb je ale už aktivně zneužívána, proto si zaslouží zvláštní pozornost.

Nachází se v ovladači systému protokolů Windows. Útočníci mohou jejím zneužitím spustit kód s rozšířenými právy. Aby vše fungovalo, je potřeba uživatele systému přesvědčit, aby kliknul na podstrčený odkaz nebo spustil konkrétní soubor. To se dá například prostřednictvím phishingového útoku. Instalací aktuálních záplat jde tuto zranitelnost odstranit.

Kdy instalovat aktualizace?

Pokud máte zálohy systému a nejdůležitějších dat, můžete začít okamžitě. Aktualizace jsou zpravidla už načteny a čekají na pozadí. Pak stačí už jen systém restartovat a proces jejich instalace se spustí.

Vzhledem k praxi, že se zpravidla krátce po uvolnění bezpečnostních záplat vždy objeví nějaké vedlejší účinky, můžete také pár dnů počkat. Pokud se neobjeví žádná velká katastrofa, pak směle do toho. Zvažte ale, zda přeci jen v aktuálním případě, kdy patch řeší aktivně zneužívanou zranitelnost, i s rizikem případných komplikací update raději instalovat ihned. V případě vzniklých problémů se dá aktualizace odebrat, anebo instalovat hot fix, který při zjištěných problémech Microsoft uvolňuje velmi rychle.

Zdroj: Chip.cz

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0