Tento týden Microsoft najednou opravil 110 bezpečnostních chyb ve svých produktech a chystá se z Windows 10 úplně odstranit svůj původní prohlížeč Microsoft Edge. Podobnou dávku oprav a optimalizací nabízí každý měsíc, druhé úterý v měsíci označované jako „záplatové úterý“. S Microsoftem jej drží i další firmy jako Adobe nebo Oracle.

Méně známý, ale podobně důležitý termín je „útočná středa“. Jde o následující den, kdy je velká pravděpodobnost výskytu nových kybernetických útoků, které zneužívají právě opravené chyby. Zatímco část uživatelů si aktualizace nenainstaluje nikdy, nebo s velkým zpožděním, internetovým zločincům stačí často i jediný den, aby začali oznámené slabiny zneužívat.

Existuje ještě jedna nebezpečnější věc než útočná středa – situace, kdy útočníci zneužívají bezpečnostní chyby, o kterých nikdo neví.

Tento článek patří do placené sekce.

Pro vás jej odemknul někdo, kdo má předplatné.


Pokud budete předplatitelem, budete moci stejným způsobem odemykat placené články i pro své přátele.
A získáte i řadu dalších výhod.

Před měsícem taková zranitelnost způsobila problémy stovkám tisíc firem a organizací po celém světě včetně českého ministerstva práce a sociálních věcí nebo pražského magistrátu. Tento týden se podařilo objevit další podobné zranitelnosti a do hry se kvůli kybernetické bezpečnosti vložili i specialisté FBI a NSA.

Produkty Microsoftu jsou častým terčem útokům už jen kvůli tomu, že jde spolu s Androidem o nejpoužívanější software na světě. A v korporátní sféře, kde je pro internetové zločince schovaná většina zisků, to platí dvojnásob. Aktuální útoky na komunikační servery Exchange vedli podle získaných forenzních informací čínští hackeři ze skupiny označované jako Hafnium, napojené na čínskou vládu. Šlo tedy o špionážní útok Číny primárně zaměřený na cíle v USA.

Nový útok s dlouhou ozvěnou

Přes velkou publicitu spojenou s tímto útokem a rychlým vydáním bezpečnostní opravy stále existují servery bez aktualizací. Dva týdny po oznámení chyby mohli hackeři úspěšně zaútočit na 70 tisíc serverů. Zranitelnost, kterou objevili čínští hackeři, přitom po jejím oznámení ze strany Microsoftu začali zneužívat i další zločinci k šíření ransomwaru, tedy vyděračského škodlivého softwaru, který zašifruje data na napadených systémech a útočníci vyžadují vysoké výkupné za opětovné zpřístupnění takových dat.

Část napadených serverů navíc stále obsahuje kód, který mohou útočníci zneužít k neoprávněnému přístupu k datům. V reakci na tuto skutečnost soud v Texasu udělil FBI povolení ke kybernetické operaci s cílem odstranit takto vytvořená zadní vrátka do informačních systémů na území USA. Americké ministerstvo spravedlnosti operaci označilo za úspěšnou, ale upozornilo také na to, že tento zásah na dálku nemůže plně nahradit bezpečnostní aktualizace a dodržování bezpečnostních protokolů doporučených výrobci softwaru

Jak upozorňuje například Avast (pouze v angličtině), aktuální dávka aktualizací od Microsoftu zahrnuje opravy nově odhalených zranitelností systému Microsoft Exchange Server, na které firmu upozornila americká tajná služba NSA. „Ochránci sítí nyní mají k dispozici potřebné informace, stejné informace ale mají i potenciální útočníci. Nedávejte jim příležitost zneužít tuto zranitelnost,“ zdůraznil nutnost instalovat záplaty a správně nastavit zabezpečení serverů Rob Joyce, ředitel NSA pro kybernetickou bezpečnost. Český NÚKIB zatím varuje pouze před původní sadou zranitelností.

Kromě toho je součástí nových oprav také záplata pro chybu s označením CVE-2021-28310, kterou objevil Boris Larin ze společnosti Kaspersky Lab. Její závažnost spočívá v tom, že jde o další aktivně zneužívanou chybu, zatímco na čtveřici slabin odhalených v NSA zatím nikdo aktivně neútočil.

Rizika pro domácí uživatele

Přestože hackeři cíleně útočí raději na firemní servery, obyčejné počítače jsou také v ohrožení – útočí se na ně totiž často mnohem snadněji. Koncových počítačů je více a většinou mají jen základní ochranu proti internetovým útokům, které navíc často sází na neopatrnost nebo zvědavost uživatele. Domácí uživatelé také často ignorují výzvy k instalaci aktualizací a čekají, až systém provede instalaci sám, nebo se aktualizacím i aktivně snaží bránit. Microsoft pod tlakem uživatelů dokonce přidal oficiální možnost pozastavit příjem aktualizací i do „domácí“ verze Windows.

V případě bezpečnostních aktualizací je takový krok výrazné riziko. Mít aktuální operační systém a používané aplikace je to nejdůležitější, co může uživatel udělat pro svou bezpečnost na internetu.

U upgradů systému na novou verzi operačního systému naopak není úplně špatné počkat několik dní. Důvodem je ztráta důvěry v interní testování ze strany Microsoftu. I přes existenci dobrovolnického programu testování Windows Insider Microsoft vydal několik aktualizací, které způsobovaly výrazné problémy a v některých případech i ztrátu uživatelských dat. Microsoft proto od loňského roku dostupnost aktualizací opatrně dávkuje, ale zdrženlivost je v tomto ohledu pochopitelná.

Chystaná jarní aktualizace s označením Windows 10 21H1 přinese uživatelům jen malé viditelné změny. Microsoft například umožní používat externí kamerky s podporou funkce Windows Hellou i na noteboocích, které takovou kamerku mají integrovanou. To je změna, která se dotkne jen velmi malého procenta, spíše promile uživatelů. Další změnou bude odstranění původní verze prohlížeče Edge, na počítačích s Windows 10 21H1 zůstane pouze nový Edge založený na projektu Chromium. Microsoft ale oficiálně ukončil podporu původního Edge na koci března, takže nejde o výraznou změnu. Nová verze prohlížeče je navíc výrazně lepší a podporuje funkce, které Microsoftu u původního prohlížeče chyběly.

Zásadnější změny ve Windows 10 plánuje Microsoft na podzim letošního roku. Očekává se, že velké změny představí Microsoft na vývojářské konferenci Build 2021 na konci května. Zatím se ví například o úpravách designu nebo o zlepšení podpory HDR zobrazení, kdy by měl systém zvládnout automatické přepínání HDR režimu podle zobrazovaného obsahu – šest let po prvních HDR televizorech.

Líbil se vám článek? Chcete víc takových článků?

Kupte si předplatné a můžete si je číst všechny. Navíc bez reklam a s možností odemykat placené články pro přátele.

Vyzkoušejte předplatné HN+
Newsletter

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa moderních technologií, které se odehrály v uplynulém týdnu. Každý pátek v podvečer najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů za účelem příjmu newsletteru. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru