Hackeri v systéme Windows 10 využívali chyby, ktoré sa vyskytli každý deň. Spoločnosť Microsoft ich opravila
Dvojica chýb umožnila vzdialené vykonanie kódu a zvýšené oprávnenia.
Microsoft ako súčasť pravidelných aktualizácií znova opravila veľa chýbokrem iného dve vážne bezpečnostné chyby, ktoré hackeri aktívne využívajú. Vďaka nim mohli útočníci získať kontrolu nad infikovaným systémom a vykonávať prakticky akúkoľvek škodlivú činnosť.
Viac informácií o hrozbe publikovaný portál Bleeping Computer.
Zneužívali chyby nultého dňa
Počítačoví experti spoločnosti Kaspersky v máji tohto roku identifikovaný kybernetický útok s názvom PowerFall, ktorý bol zameraný na juhokórejskú spoločnosť. Nepomenovaná spoločnosť na svojich počítačoch používala správne aktualizované verzie systému Windows 10, takmer sa však stala terčom hackerov.
Útočníci sa pokúsili zneužiť dve doteraz neznáme (nulové) zraniteľnosti. Našťastie im to bezpečnostný softvér nebránil a vedci získali zaujímavú vzorku škodlivého kódu na preskúmanie.
Prvá z chýb je označená kódom CVE-2020-1380keď sa nachádzate v programe Internet Explorer. Jadrom problémov je knižnica „jscript9.dll“, ktorá sa od verzie 9 stala neoddeliteľnou súčasťou programu Internet Explorer.
Vďaka tomu môžu útočníci vytvoriť špeciálny skript a umiestniť ho na tlačenú webovú stránku, v e-maile alebo v dokumente. Keď ju otvorí nič netušiaci, je poškodená pamäť a vykoná sa akýkoľvek škodlivý kód s právami aktuálne prihláseného používateľa.
Internet Explorer používa niekoľko používateľov (podľa júlových štatistík 1,28 percent ľudí) je stále nenápadnou súčasťou systému Windows 10. Niektoré aplikácie, napríklad Microsoft Office, sa naň spoliehajú. Aj z tohto dôvodu bola chyba CVE-2020-1380 označená ako kritická.
Druhá chyba s označením kódu CVE-2020-0986 sa nachádza v jadre operačného systému, konkrétne v rozhraní Windows GDI Print / Print Spooler API. Vďaka tomu môžu útočníci zvýšiť svoje práva na ohrozený počítač a vykonávať prakticky neobmedzené škodlivé činnosti.
Nepodceňujte aktualizácie
V súčasnosti nie je známe, kto je za útokmi, ani koľko spoločností nimi mohlo byť ohrozených. Vedci však našli určité spojenie s operáciou špionáže. “DarkHotel„, Ktorý je aktívny viac ako desať rokov.
Bez ohľadu na pôvod útokov kombinácia týchto nulových chýb umožnila hackerom vytvoriť skutočne silný a donedávna ťažko rozpoznateľný škodlivý kód. Dobrou správou však je, že všetky nedostatky sa už náležite riešili ako súčasť pravidelných aktualizácií systému Windows,
Okrem toho, ak nepoužívate žiadne aplikácie, ktoré sú pripojené k programu Internet Explorer, môžete ho ľahko deaktivovať. Pokyny, ako postupovať pozri náš článok,
Podrobné technické informácie o prevádzke PowerFall nájdete na tomto odkaze,
Web nerd. Organizátor extrémov. Spisovateľ. Evanjelista celkom potravín. Certifikovaný introvert.