Článek
Microsoft potvrdil nedávné kyberútoky ruské hackerské skupiny Strontium na Windows. Skupina využila unikátní chyby v systému, díky které se tak mohla dostat do počítače a získat z něj na dálku data i kontrolu nad ním. Jak úspěšná akce hackerské skupiny byla, zatím není jasné.
Společnost už uvedla, že chybu definitivně odstraní aktualizace, která vyjde 8. listopadu.
Chybu nedávno odhalili experti Google, kteří pravidelně testují nejen bezpečnost svého softwaru, ale i třetí strany. Jedná se o takzvanou zranitelnost nultého dne, což je chyba, na kterou zatím není známá ochrana. Google následně o svém objevu informoval Microsoft, ten ale ani po sedmi dnech chybu neopravil a tak se Google rozhodl veřejnost varovat sám.
„Zveřejnění zranitelnosti Googlem pouhých 7 dnů od jejího nahlášení Microsoftu se na první pohled nezdá jako dobrý nápad. Zvláště pokud není ze strany Microsoftu připravena žádná záplata. Argumentace složitostí systému Windows, množstvím verzí a nutností testů je určitě na místě," komentuje spor mezi softwarovými giganty technický ředitel společnosti ESEt Miroslav Dvořák.
Současně ale dodává, že nezveřejnění chyby by znamenalo vyvolání pouze pocitu falešného bezpečí. „I když není v tuto chvíli dostupná již zmíněná záplata, neznamená to v žádném případě, že nelze dělat nic jiného, než čekat. Většinou se dá situace řešit nějakým jiným opatřením. A je tomu tak i v tomto případě," pokračuje. Podle Dvořáka Google zveřejnil informaci o chybě mimo jiné také proto, že již byla prostřednictvím Adobe Flash aktivně zneužívána.
Na odstranění chyby Microsoft pracuje
Situaci se snažil uklidnit Microsoft svým prohlášením, že se o tak závažnou chybu nejedná a na jejím odstranění pracuje. Zároveň se prý nemusí bát uživatelé prohlížeče Microsoft Edge na nejnovějším Windows 10 Anniversary Update, ti jsou totiž proti tomuto riziku chráněni.
Aktuální hrozbu infikace v tuto chvíli nevidí tak vážně ani Dvořák, hacker by totiž musel úspěšně provést trojici na sobě závislých kroků. „Vzhledem k tomu, že Adobe již zranitelnost opravil a každý rozumný člověk má na svém zařízení instalovaný antivirový software, není riziko pro tuto konkrétní kampaň tak vysoké, jak by se mohlo zdát," dodává.
Někteří experti ale nadále varují, že ostatní uživatelé Windows jsou v ohrožení dokud neproběhne aktualizace systému.
Katie Moussourisová ze společnosti Luta Security radí uživatelům Windows, aby povolili automatické aktualizace Windows, Adobe Flash přehrávače a antivirového programu. Také doporučuje, aby zatím používali konkurenční prohlížeč Google Chrome, který má zabraňovat potenciálnímu zneužití chyby.
