Společnost Microsoft varuje, že útočníci zneužívají dosud neznámou zranitelnost systému Windows 10 a mnoha verzí systému Windows Server k převzetí kontroly nad počítačem.
Útočníci posílají potenciálním obětem soubor dokumentu Office a přesvědčí je, aby ho otevřeli. Tento soubor automaticky otevře prohlížeč Internet Explorer a načte nastraženou webovou stránku. Ta obsahuje ovládací prvek ActiveX, který do počítače oběti stáhne malware. Uživatelé, jejichž účty jsou nakonfigurovány tak, že mají v systému méně uživatelských práv, by mohli být ovlivněni méně než uživatelé, kteří pracují s právy správce.
Několik bezpečnostních výzkumníků tuto zranitelnost nahlásilo společnosti Microsoft. Jeden z nich, Haifei Li ze společnosti EXPMON, uvedl, že metoda je stoprocentně spolehlivá. K infikování systému stačí, aby oběť otevřela škodlivý soubor. V jeho případě útok, na který narazili, používal dokument .DOCX. V současné době neexistuje žádná oficiální záplata na tuto chybu, ale společnost Microsoft vydala doporučení pro zmírnění této hrozby.
Jak se proti zranitelnosti bránit?
Microsoft uvádí, že Microsoft Defender Antivirus a Microsoft Defender for Endpoint dokáží zranitelnost detekovat a zabránit infekci. Proto je třeba, aby je uživatelé aktualizovali a používali. Dále doporučuje vypnout všechny ovládací prvky ActiveX v aplikaci Internet Explorer, aby byly neaktivní pro všechny webové stránky. Bezpečnostní varování společnosti Microsoft obsahuje informace, jak to provést, což zahrnuje aktualizaci registru IE a restartování počítače. Nejlepším způsobem obrany je samozřejmě neotevírat neznámé dokumenty, které by mohly být infikovány.
Uživatelé systému Windows by se mohli oficiální opravy zranitelnosti dočkat již 14. září, kdy má společnost Microsoft vydat svůj měsíční balíček bezpečnostních aktualizací „Patch Tuesday“.
V poslední době má Microsoft dost práce s podobnými zranitelnostmi
Prakticky každý měsíc v roce 2021 byl Microsoft nucen reagovat na zranitelnosti „nultého dne“, které se týkaly obrovských částí jeho uživatelské základny. Květen byl zatím jediným měsícem v tomto roce, kdy Microsoft nevydal záplatu opravující alespoň jednu zranitelnost v systému Windows nebo v podporovaném softwaru.
