Program, ktorý má každý v PC, má závažnú bezpečnostnú dieru. Už ju hackeri stihli aj zneužiť. Aktualizujte si ho!
Staršie verzie populárnych čítačiek PDF súborov obsahovali slabinu, ktorá hackerom umožňovala spustiť akýkoľvek typ škodlivého kódu.
Národné centrum kybernetickej bezpečnosti SK-CERT upozorňuje, že ak používate softvér Adobe Reader a Acrobat, mali by ste si čo najrýchlejšie tento softvér aktualizovať. Nová verzia opravuje závažnú slabinu, ktorá umožňuje útočníkovi vykonať akýkoľvek kód.
„NBÚ upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia upravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať ľubovoľný kód“, uvádza NBÚ na sociálnej sieti.
‼️VAROVANIE PRED ZRANITEĽNOSŤOU‼️
NBÚ upozorňuje na vydanú bezpečnostnú aktualizáciu pre Adobe Reader a Acrobat pre systémy Windows a macOS. Táto aktualizácia upravuje závažnú zraniteľnosť, ktorá umožňuje útočníkovi vykonať ľubovoľný kód. ⬇️https://t.co/YK274DuhrB
— National Security Authority 🇸🇰 (@NSA_Slovakia) September 13, 2023
Programy spoločnosti Adobe patria k celosvetovo najobľúbenejším pri každodennej práci s počítačom. Pomáhajú nám napríklad otvárať súbory typu PDF. Tieto programy obsahovali bezpečnostnú medzeru, ktorú momentálne útočníci aktívne zneužívajú. Táto slabina je označená ako CVE-2023-26369 a dosahuje CVSS skóre 7,8. Zneužitie tejto slabiny dovoľuje útočníkovi spustiť na napadnutom zariadení akýkoľvek škodlivý kód. Zasiahnuté sú programy Acrobat DC, Acrobat Reader DC, Acrobat 2020 a Acrobat Reader 2020.
Ak používate jeden z týchto programov, odporúčame, aby ste aktualizáciu neodkladali. Ak ste sa náhodou stali obeťou útoku, incident nahláste aj Národnému centru kybernetickej bezpečnosti SK-CERT, na e-mailovej adrese incident@nbu.gov.sk.
Bezpečnostné aktualizácie nepodceňujte
Bezpečnostné slabiny sa môžu nachádzať aj v tom najlepšom programe. Všeobecne platí, že čím je program alebo aplikácia zložitejšia, tým je väčšia pravdepodobnosť, že bude obsahovať aspoň jednu bezpečnostnú slabinu. Zároveň platí, že pri vydaní aplikácie hackeri nemusia mať spôsob ako ju napadnúť, no ten sa objaví neskôr s príchodom pokročilejších technológií. Vývojári na nové podmienky reagujú a snažia sa všetky bezpečnostné medzery zaplátať čo najskôr.
Neprehliadnite
Niekedy sa však stane, že hacker objaví slabinu, o ktorej dovtedy netušil ani samotný vývojár. V tomto prípade hovoríme o takzvanej “zero-day” slabine, pretože vývojár má presne nula dní na to, aby našiel riešenie a svoj program zabezpečil. Než stihne prísť s bezpečnostnou aktualizáciou, hackeri môžu túto slabinu slobodne využívať.
Ako sme už spomenuli, rizikovým faktorom je aj samotný čas a pokrok. Preto sa neoplatí používať opustené aplikácie, o ktoré sa vývojári už nestarajú. Ak mala takáto aplikácia výraznú bezpečnostnú slabinu, nie je pravdepodobné, že ju niekto ešte opraví. Z rovnakého dôvodu je preto dôležité pravidelne aktualizovať všetky aplikácie a operačné systémy, ktoré používate. Ak ostávate na starej verzii, v tom prípade si zbytočne maľujete terč na chrbát. Útočníci najviac cielia na užívateľov, ktorí bezpečnostné aktualizácie zanedbávajú.
Ak bezpečnostná medzera umožňuje útočníkovi vykonať akýkoľvek druh kódu, existuje riziko, že dokáže získať vzdialený prístup k vášmu zariadeniu. V tom prípade mu už nebráni nič v tom, aby si robil s vašim zariadením čo len chce. Niektorí hackeri môžu do vášho počítača nainštalovať softvér, ktorý im na úkor vás zarába, napríklad reklamný malvér, alebo takzvané minery, ktoré kradnú váš výkon, aby ťažili kryptomeny.
Žiadny malvér netreba podceňovať, no tieto typy škodlivých softvérov sú skôr “otravou” ako reálnou hrozbou. Popri nich však hackeri častokrát inštalujú do napadnutého zariadenia aj vážnejší malvér. Ten môže posielať vaše osobné súbory útočníkovi, alebo v tých horších prípadoch získa prístup k vašej webkamere a mikrofónu, čím vás môže špehovať priamo. Častokrát však útočníci idú aj po vašich heslách, napríklad do bankových aplikácií, cez ktoré vám potom vybielia účet.
.svg){kind=link}
Komentáre