Microsoft odhalil spoustu bezpečnostních hrozeb Windows 11

Společnost Microsoft oznámila, že objevila několik závažných bezpečnostních chyb v systému Windows 11, ale také v dalších verzích, mimo jiné i ve Windows 10. Lednové oznámení bylo součástí takzvaného „Patch Tuesday“ – tedy jednoho úterý v měsíci, kdy Microsoft vydává záplaty, jež opravují problémy v jejich softwaru. Některé zranitelnosti, které se netýkají pouze nových verzí systému Windows, ale také verzí starších, například Windows 8, Windows 7 a Windows Server 2019, lze snadno vyřešit pomocí záplat, ale šest z problémů bylo označeno jako hrozby zero-day.

Většina bezpečnostních hrozeb je naštěstí nalezena a opravena dříve, než je zvládnou najít a zneužít uživatelé se zlými úmysly, zero-day hrozby jsou však zranitelnosti, které už útočníci objevili, a ještě na ně nebyla aplikována žádná záplata.

Microsoft oznámil existenci celkem 97 nových exploitů – což je docela znepokojivé číslo. Zdroje Forbesu doplňují, že Microsoft omezil informace o zero-day hrozbách, čímž si zajišťuje čas na vyřešení těchto problémů. Společnost Microsoft se domnívá, že dosud nedošlo k žádným útokům využívajícím tyto chyby zabezpečení, ale je jasné, že tu jde o čas.

Zero-day zranitelnosti jsou následující:

Kritické – CVE-2021-22947 – Chyba zabezpečení při vzdáleném spuštění kódu Open Source Curl

Důležité – CVE-2021-36976 – Chyba zabezpečení při vzdáleném spuštění kódu Libarchive

Důležité – CVE-2022-21919 – Chyba zabezpečení zvýšení úrovně oprávnění služby Windows User Profile

Důležité – CVE-2022-21836 – Chyba zabezpečení týkající se falšování certifikátu systému Windows

Důležité – CVE-2022-21874 – Chyba zabezpečení vzdáleného spuštění kódu rozhraní Windows Security Center API

Důležité – CVE-2022-21839 – Chyba zabezpečení volitelného seznamu řízení přístupu pro sledování událostí systému Windows (omezeno na Windows 10 a Windows Server 2019)

Z celkem 97 zranitelností je osm označeno za „kritické“ a 88 za „důležité“. To znamená, že jsou obzvláště nebezpečné, takže by se uživatelé měli co nejdříve ujistit, že jsou proti nim dostatečně chráněni.

A co je potřeba udělat? Varování Microsoftu je sice znepokojivé, ale pokud podniknete preventivní opatření, není žádný důvod k panice. I když zde existuje možnost zero-day útoků, tyto bezpečnostní díry zatím nebyly zneužity a Microsoft aktivně pracuje na jejich opravách. Společnost zatím vydala záplaty pro mnoho zranitelností – takže to nejlepší, co můžete právě teď udělat, je zajistit, aby byl váš systém Windows 11 (anebo jakákoli jiná verze, kterou máte nainstalovanou) aktualizován nejnovějšími bezpečnostními záplatami.

Nejnovější záplaty by se měly stáhnout automaticky, v takovém případě se vám na hlavním panelu zobrazí výzva k restartování počítače. Pokud ne, při vypínání počítače se vám zobrazí možnosti „Aktualizovat a restartovat“ anebo „Aktualizovat a vypnout“ – rozhodně vyberte jednu z nich.

Pokud máte nainstalovaný nějaký antivirový nebo antimalwarový software, ujistěte se raději, že je také aktualizován, a budeme doufat, že Microsoft bude pokračovat ve zkoumání a opravě těchto chyb zabezpečení a problémy vyřeší co nejrychleji.

Zdroj: Techradar