Hackeři cíleně útočí na Windows 7, varovali bezpečnostní experti

Trhlina známá pod označením CVE-2019-1132 se přitom netýká pouze operačního systému Windows 7, ale také platformy Windows Server 2008. Ohroženi jsou také uživatelé Windows XP a Windows Server 2003, tyto verze již ale nejsou společností Microsoft podporovány. Přehled všech systémů, kterých se riziko týká, naleznete v tabulce na konci článku.

Alarmující je na celé záležitosti fakt, že se výzkumníkům podařilo objevit zranitelnost až ve chvíli, kdy narazili na exploit. To je hackerský nástroj, který objevenou trhlinu skutečně zneužívá a otevírá počítačovým pirátům zadní vrátka do systému.

Právě to svědčí o tom, že internetové podsvětí vědělo o zranitelnosti ještě před bezpečnostními experty a samotným Microsoftem a že tedy skutečně trhlinu zneužívali ke špionáži a nabourávání do cizích strojů. „Útočníci zneužili chybu v ovladači jádra win32k.sys k získání systémových oprávnění,“ přiblížil technickou stránku věci analytik bezpečnostní společnosti Eset Anton Cherepanov, který nynější zranitelnost objevil.

„Podstatou tohoto incidentu je skutečnost, že spuštěním běžné aplikace na starším systému Windows bez patřičné záplaty win32k.sys je útočník schopen získat nejvyšší systémová oprávnění a ovládnout tak kompletně napadené zařízení,“ doplnil Miroslav Dvořák, technický ředitel české pobočky společnosti Esetu.

Zachycené útoky byly podle pracovníků Esetu velmi cílené a odehrávaly se především ve východní Evropě. Sluší se také podotknout, že podle dostupných informací tuzemští uživatelé cílem nebyli.

Eset neprodleně po odhalení exploitu informoval společnost Microsoft. Ta zareagovala velmi pohotově a trhlinu neprodleně opravila. Riziko nicméně představuje stále pro uživatele, kteří neinstalují pravidelně aktualizace – v takovém případě totiž mohou zranitelnost hackeři zneužít stále.

Pro již nepodporované verze Windows, které zranitelnost také obsahují, však již bezpečnostní aktualizace nevyjde vůbec.

Může se vám hodit na Seznamu: