Hneď si aktualizuj Windows! Bezpečnostní experti zúria. Microsoft konečne opravil vážnu slabinu, no trvalo mu to viac ako pol roka

Microsoft po siedmich mesiacoch vydal aktualizáciu, ktorá zabraňuje hackerom nenápadne dostať do tvojho zariadenia malvér.

hacker windows
Zdroj: pngimg.com, Vosveteit.sk

Spoločnosť Microsoft po viac ako siedmich mesiacoch opravila závažnú bezpečnostnú slabinu na Windows 11, ktorá zariadenie nechávala zraniteľné voči malvérovým útokom, informuje portál Techspot.  

Slabina umožnila malvéru zasiahnuť najkritickejšiu úroveň operačného systému a užívatelia boli zraniteľní viac ako pol roka. Aktualizácia už je ale von a bezpečnostní experti radia, aby si ju užívatelia okamžite nainštalovali. Odborníci sledovali slabinu pod označením CVE-2024-7344. Útočníkom táto slabina umožnila prepašovať do počítača škodlivý kód, ktorý dokázal prejsť bez povšimnutia zabudovanými bezpečnostnými programami.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Slabina zneužívala chybu v tom, ako niektoré firmware funkcie tretích strán pracovali so secure UEFI boot procesom. Útočník dokázal získať v operačnom systéme vyššie právomoci, čo mu dalo možnosť inštalovať malvér, ktorý sa skrýval priamo pod nosom užívateľov. Bezpečnostní experti vysvetľujú, že firmware útoky sú najťažšie na odhalenie.  

Hackeri opäť používajú falošnú IT podporu, aby útočili na svoje obete
Zdroj: Vosveteit.sk, AI

Hackeri vedeli zasiahnuť najcitlivejšiu časť operačného systému

Problém s firmware útokmi je ten, že niektoré legitímne systémy využívajú digitálne certifikáty schválené Microsoftom. Spoločnosť má prísny proces schvaľovania pre firmware aplikácie tretích strán, ktorý vždy prebieha manuálne. Bezpečnostní experti z ESETu ale odhalili, že najmenej sedem odlišných vývojárov používa certifikované firmware komponenty nezabezpečeným spôsobom. Presnejšie ide o komponent reloader.efi. 

Použitím vlastného spustiteľného priečinku môžu tieto funkcie obísť zabezpečenie Windowsu a spustiť akýkoľvek firmware kód, ktorý by bol zablokovaný. Kvôli tejto slabine dokážu skúsení útočníci dostať malvér do počítača a maskovať sa za legitímne procesy.  

Spoločnosti, ktoré nevedome odhalili kyberzločincom túto slabinu sú Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES a SignalComputer. Všetky spoločnosti vydali aktualizáciu, ktorá túto chybu adresuje. Spoločnosť Microsoft zároveň odobrala digitálne certifikáty pre postihnuté verzie firmwaru. To by malo hackerom zabrániť zneužitie tejto bezpečnostnej medzery. 

Stále ale ostáva otvorenou otázkou, ako mohla táto závažná bezpečnostná slabina existovať viac ako sedem mesiacov po tom, ako ju objavili experti z ESETu a nahlásili ju v júli 2024. Zároveň ale treba spomenúť to, že sa neobjavili prípady, kedy by hackeri aktívne zneužili túto slabinu v reálnych útokoch. Napriek tomu bezpečnostní experti dodávajú, že už len existencia tejto slabiny tak dlhú dobu je “znepokojivá”.  

Ak máš Windows 11 operačný systém, Microsoft už vydal opravnú aktualizáciu pre túto slabinu. Odporúčame preto, aby si s inštaláciou najnovšieho updatu nečakal.  

Windows aktualizacia
Zdroj: Vosveteit.sk

Pozor aj na pirátsky softvér 

Koncom minulého roka si bezpečnostní experti všimli aj to, že sa internetom začal šíriť zákerný malvér prostredníctvom pirátskych stránok a torrentov. Išlo o malvér SteelFox, ktorý sa vydával ako aktivačný proces pre platené programy Foxit PDF Editor alebo AutoCAD. Hoci táto kampaň prebiehala primárne v novembri, na internete sa stále môžu nachádzať infikované súbory a užívatelia môžu byť stále ohrození, hlavne ak často sťahujú pirátsky softvér.  

Ako sme už spomenuli, malvér sa vydáva za aktivačný softvér. Ten síce funguje ako má, no popri aktivácii softvéru ale užívateľom do zariadenia inštaluje infostealer malvér. Ten kradne citlivé platobné údaje užívateľov. Popri infostealeri ale hackeri dostanú do infikovaného zariadenia aj softvér na ťažbu kryptomien.   

Cryptominer je softvér, ktorý využíva výkon počítača na ťažbu kryptomeny. Sám o sebe nie je škodlivý, no aby priniesol aspoň ako-tak dostatočné výsledky, potrebuje veľa výkonu. V praxi to znamená, že keď sa miner rozbehne na zariadení obete, jej počítač začne pracovať doslova slimačím tempom. Najjednoduchšie sa miner odhalí tak, že výkon procesora, pamäte a grafickej karty sa drží na 100%.   

Infostealer je už ale iný prípad a tento malvéru ti už dokáže odcudziť osobné alebo platobné údaje. Ak sa ku nim hacker dostane, dokáže ti jednoducho vybieliť účet.  Viac o tom, ako malvér SteelFox pracuje nájdeš v tomto článku. 

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre