Tento týden Microsoft najednou opravil 110 bezpečnostních chyb ve svých produktech a chystá se z Windows 10 úplně odstranit svůj původní prohlížeč Microsoft Edge. Podobnou dávku oprav a optimalizací nabízí každý měsíc, druhé úterý v měsíci označované jako „záplatové úterý“. S Microsoftem jej drží i další firmy jako Adobe nebo Oracle.
Méně známý, ale podobně důležitý termín je „útočná středa“. Jde o následující den, kdy je velká pravděpodobnost výskytu nových kybernetických útoků, které zneužívají právě opravené chyby. Zatímco část uživatelů si aktualizace nenainstaluje nikdy, nebo s velkým zpožděním, internetovým zločincům stačí často i jediný den, aby začali oznámené slabiny zneužívat.
Existuje ještě jedna nebezpečnější věc než útočná středa – situace, kdy útočníci zneužívají bezpečnostní chyby, o kterých nikdo neví.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekPřed měsícem taková zranitelnost způsobila problémy stovkám tisíc firem a organizací po celém světě včetně českého ministerstva práce a sociálních věcí nebo pražského magistrátu. Tento týden se podařilo objevit další podobné zranitelnosti a do hry se kvůli kybernetické bezpečnosti vložili i specialisté FBI a NSA.
Produkty Microsoftu jsou častým terčem útokům už jen kvůli tomu, že jde spolu s Androidem o nejpoužívanější software na světě. A v korporátní sféře, kde je pro internetové zločince schovaná většina zisků, to platí dvojnásob. Aktuální útoky na komunikační servery Exchange vedli podle získaných forenzních informací čínští hackeři ze skupiny označované jako Hafnium, napojené na čínskou vládu. Šlo tedy o špionážní útok Číny primárně zaměřený na cíle v USA.
Nový útok s dlouhou ozvěnou
Přes velkou publicitu spojenou s tímto útokem a rychlým vydáním bezpečnostní opravy stále existují servery bez aktualizací. Dva týdny po oznámení chyby mohli hackeři úspěšně zaútočit na 70 tisíc serverů. Zranitelnost, kterou objevili čínští hackeři, přitom po jejím oznámení ze strany Microsoftu začali zneužívat i další zločinci k šíření ransomwaru, tedy vyděračského škodlivého softwaru, který zašifruje data na napadených systémech a útočníci vyžadují vysoké výkupné za opětovné zpřístupnění takových dat.
Část napadených serverů navíc stále obsahuje kód, který mohou útočníci zneužít k neoprávněnému přístupu k datům. V reakci na tuto skutečnost soud v Texasu udělil FBI povolení ke kybernetické operaci s cílem odstranit takto vytvořená zadní vrátka do informačních systémů na území USA. Americké ministerstvo spravedlnosti operaci označilo za úspěšnou, ale upozornilo také na to, že tento zásah na dálku nemůže plně nahradit bezpečnostní aktualizace a dodržování bezpečnostních protokolů doporučených výrobci softwaru.
Jak upozorňuje například Avast (pouze v angličtině), aktuální dávka aktualizací od Microsoftu zahrnuje opravy nově odhalených zranitelností systému Microsoft Exchange Server, na které firmu upozornila americká tajná služba NSA. „Ochránci sítí nyní mají k dispozici potřebné informace, stejné informace ale mají i potenciální útočníci. Nedávejte jim příležitost zneužít tuto zranitelnost,“ zdůraznil nutnost instalovat záplaty a správně nastavit zabezpečení serverů Rob Joyce, ředitel NSA pro kybernetickou bezpečnost. Český NÚKIB zatím varuje pouze před původní sadou zranitelností.
Kromě toho je součástí nových oprav také záplata pro chybu s označením CVE-2021-28310, kterou objevil Boris Larin ze společnosti Kaspersky Lab. Její závažnost spočívá v tom, že jde o další aktivně zneužívanou chybu, zatímco na čtveřici slabin odhalených v NSA zatím nikdo aktivně neútočil.
Rizika pro domácí uživatele
Přestože hackeři cíleně útočí raději na firemní servery, obyčejné počítače jsou také v ohrožení – útočí se na ně totiž často mnohem snadněji. Koncových počítačů je více a většinou mají jen základní ochranu proti internetovým útokům, které navíc často sází na neopatrnost nebo zvědavost uživatele. Domácí uživatelé také často ignorují výzvy k instalaci aktualizací a čekají, až systém provede instalaci sám, nebo se aktualizacím i aktivně snaží bránit. Microsoft pod tlakem uživatelů dokonce přidal oficiální možnost pozastavit příjem aktualizací i do „domácí“ verze Windows.
V případě bezpečnostních aktualizací je takový krok výrazné riziko. Mít aktuální operační systém a používané aplikace je to nejdůležitější, co může uživatel udělat pro svou bezpečnost na internetu.
U upgradů systému na novou verzi operačního systému naopak není úplně špatné počkat několik dní. Důvodem je ztráta důvěry v interní testování ze strany Microsoftu. I přes existenci dobrovolnického programu testování Windows Insider Microsoft vydal několik aktualizací, které způsobovaly výrazné problémy a v některých případech i ztrátu uživatelských dat. Microsoft proto od loňského roku dostupnost aktualizací opatrně dávkuje, ale zdrženlivost je v tomto ohledu pochopitelná.
Chystaná jarní aktualizace s označením Windows 10 21H1 přinese uživatelům jen malé viditelné změny. Microsoft například umožní používat externí kamerky s podporou funkce Windows Hellou i na noteboocích, které takovou kamerku mají integrovanou. To je změna, která se dotkne jen velmi malého procenta, spíše promile uživatelů. Další změnou bude odstranění původní verze prohlížeče Edge, na počítačích s Windows 10 21H1 zůstane pouze nový Edge založený na projektu Chromium. Microsoft ale oficiálně ukončil podporu původního Edge na koci března, takže nejde o výraznou změnu. Nová verze prohlížeče je navíc výrazně lepší a podporuje funkce, které Microsoftu u původního prohlížeče chyběly.
Zásadnější změny ve Windows 10 plánuje Microsoft na podzim letošního roku. Očekává se, že velké změny představí Microsoft na vývojářské konferenci Build 2021 na konci května. Zatím se ví například o úpravách designu nebo o zlepšení podpory HDR zobrazení, kdy by měl systém zvládnout automatické přepínání HDR režimu podle zobrazovaného obsahu – šest let po prvních HDR televizorech.
