Aktualizuj si Windows čo najrýchlejšie: Microsoft nedávno opravil mimoriadne vážnu slabinu
Bezpečnostní experti informujú o závažnej bezpečnostnej slabine. Cez ňu môžu hackeri poza tvoj chrbát nainštalovať do tvojho zariadenia malvér.
Bezpečnostní experti si všimli závažnú slabinu v operačnom systéme Windows, ktorá môže útočníkom umožniť dostať sa do zariadení obetí cez Wi-Fi.
Slabinu sledujú pod označením CVE-2024-30078 a upozorňuje na ňu portál Tom’s Guide. Momentálne ovplyvňuje všetky verzie operačného systému Windows. Hacker cez ňu môže do napadnutých zariadení nainštalovať malvér a nepotrebuje k tomu ani fyzický prístup k zariadeniu. Preto dostáva slabina CVSS skóre 8.8 z 10, čo znamená mimoriadne závažnú bezpečnostnú slabinu.
Útok prebieha za chrbtom užívateľa
Analytici vysvetľujú, že zatiaľ čo útočník nepotrebuje prístup priamo k vášmu zariadeniu, musí sa nachádzať na rovnakej Wi-Fi sieti, aby útok vykonal. Aj spoločnosť Microsoft potvrdila, že na vykonanie útoku netreba nič viac, len aby sa útočník nachádzal blízko počítača, na ktorý chce zaútočiť a aby bol pripojený na rovnakú Wi-Fi sieť.
Kyberzločinec sa pritom nemusí nijak autentifikovať ani nemusí upraviť nastavenia na zariadení obete. Čo je však horšie, od obete útoku sa nevyžaduje žiadna interakcia, aby mohol hacker získať prístup do jej zariadenia. Malvér teda môže hacker nainštalovať poza jej chrbát.
Bezpečnostní experti upokojujú, že ak používate Wi-Fi doma, tento typ útoku je pre vás prirodzene oveľa menej nebezpečný. Zároveň ale varujú, aby ste používali verejné Wi-Fi v kaviarňach, nákupných centrách alebo iných verejných priestranstvách opatrne. Aj na našom portáli sme častokrát upozorňovali, že aj bez tejto novej slabiny majú verejné Wi-Fi dostatok bezpečnostných medzier, kvôli ktorým by ste ich mali používať len v nevyhnutných prípadoch.
Neprehliadni
Markus Spiske), Úprava: Vosveteit.sk
Verejné Wi-Fi sú typické tým, že majú veľmi slabé zabezpečenie, ak vôbec nejaké majú. Hackerom teda nerobí problém nabúrať sa do nich a cez routery vidieť, čo na internete robíte.
Dobrou správou ale je, že podľa slov bezpečnostných analytikov, Microsoft už túto bezpečnostnú slabinu opravil v poslednej utorkovej aktualizácii. Nemal by si preto aktualizáciu odkladať a nainštalovať si ju čo najskôr, ak ju ešte nemáš. Aktualizácie predstavujú najlepší spôsob, ako sa môžeš chrániť pred množstvom útokov. Hackeri neustále objavujú nové bezpečnostné slabiny a aktualizácie sú práve na to, aby tieto slabiny opravili.
Chráň sa aktualizovaním a antivírovým softvérom
Pomôže aj kvalitný a dôveryhodný antivírový softvér. Vo Windowse máš k dispozícii Windows Defender, ktorý je dobrým programom. V testoch sa ukázalo, že si dokáže Windows Defender poradiť s drvivou väčšinou hrozieb, hoci u ľudí nemusí vyvolávať predinštalovaný antivírový program veľkú dôveru.
Najčastejšou formou útoku je aj Phishing, ktorý prebieha o niečo sofistikovanejšie. Stavia totiž na tom, že ťa kyberzločinci dokážu presvedčiť jedným z množstva vymyslených scenárov. Ak chceš vedieť, ako sa môžeš proti phishingu chrániť, do pozornosti dávame napríklad tento článok.
Komentáre