Mať vždy aktualizovaný operačný systém sa oplatí

8. júla 2021 | Peter Daniška
| Nekomentované

Dokazuje to aj nedávno objavená chyba nultého dňa (zero-day) v komponente systému Windows 10, ktorá sa stará o proces tlačenia na pripojenej tlačiarni. Ďalší olej do ohňa pridala udalosť, kedy výskumníci zo spoločnosti Sangfor omylom sprístupnili ukážkové zdrojové kódy, ktoré názorne prezentovali ako je možné chybu zneužiť (tzv. proof of concept). Ukážkové zdrojové kódy boli rýchlo stiahnuté, ale nie je vylúčené, že okrem poctivých programátorov sa k nim stihli dostať aj kybernetickí útočníci. Aj toto je jeden z dôvodov, prečo Microsoft odporúča, aby boli nové aktualizácie nainštalované čo najrýchlejšie.

Zraniteľnosť, ktorá už stihla dostať meno PrintNightmare umožňovala veľmi nebezpečné vzdialené spustenie kódu (RCE) a tiež zvýšenie práv užívateľa (LPE). V prípade zneužitia by útočník jednoducho získal plnú kontrolu nad napadnutým zariadením. Zraniteľnosť v systéme Windows 10 je už opravená, pokiaľ máte zapnuté automatické aktualizácie a potvrdili ste reštart alebo vypnutie s inštaláciou posledných aktualizácií, tak by malo byť vaše zariadenie v bezpečí – minimálne pred zraniteľnosťou PrintNightmare.
 

Toto je len jeden príklad zero-day zraniteľnosti, podobné chyby sa objavujú pomerne často, výrobcovia operačných systémov a softvéru ich však priebežne opravujú a vydávajú aktualizácie. Väčšinu chýb sa podarí odhaliť interným pracovníkom alebo výskumníkom, ktorí chybu nezneužijú, ale reportujú ju priamo výrobcovi softvéru. Existujú však aj prípady, kedy chybu objaví priamo kybernetický útočník, a následne ju zneužije. Prakticky len nedávno sme informovali o podobnej chybe, ktorá bola objavená práve kybernetickými útočníkmi, pričom ohrozovala servery Microsoft Exchange.

V každom prípade je veľmi dôležité udržiavať svoj počítač v aktualizovanom stave, a to bez odkladov. Ak vám operačný systém ponúkne aktualizáciu, tak ju nainštalujte ihneď, alebo najneskôr v ten deň, kedy vám bola ponúknutá. Pravidelne aktualizovaný operačný systém a softvér vám môžu zachrániť vaše dáta, používateľské účty a v neposlednej rade aj vaše peniaze.


 

 
Bezpečnostné odporúčania, Internetové podvody a bezpečnostné incidenty, Škodlivý kód a bezpečnostné diery