počítač

Operační systém Windows obsahuje nově objevenou bezpečnostní chybu, která umožňuje vzdálené ovládnutí počítače. V Česku se může týkat až 90 procent všech uživatelů PC. Problém je v zabezpečení modulu, který se používá k zobrazení webové stránky v dokumentech Word nebo Excel. Uživatelé mohou přes ovládací prvek Active X obsažený v těchto dokumentech udělit hackerům oprávnění k přístupu do systému. Upozornila na to Federální agentura pro kyberbezpečnost (CISA) i společnost Microsoft.

Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.

Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.

Počet útoků škodlivých programů na PC českých uživatelů loni stoupl o 109 procent. Zatímco v prvních třech čtvrtletích množství detekovaných napadení klesalo, v posledním vzrostlo o 175 procent. Vyplývá to z údajů společnosti Kaspersky. Důvodem nárůstu je větší využití počítačů v domácnostech při omezeních kvůli koronaviru. Naopak množství útoků na mobilní zařízení kvůli nižšímu cestování lidí kleslo o třetinu.

Nejčastěji hackeři využívali útoky ke krádeži osobních údajů (phishing) nebo pro získání výkupného (ransomware). Zatímco počet phishingových útoků celoročně klesl zhruba o třetinu, vyděračské programy zaznamenaly nárůst detekcí o 1105 procent. Ve 3. a 4. čtvrtletí to bylo meziročně o zhruba 2000 procent více.