Nově objevená chyba v systému Windows může umožnit hackerům ovládnutí počítače, varuje Microsoft

Sám uživatel musí hackerům povolit do počítače vstoupit

S varováním, že operační systém Windows není po bezpečnostní stránce v pořádku, přišel jak Microsoft samotný, tak Federální agentura pro kyberbezpečnost (CISA). Problém spočívá v zabezpečení modulu, který se používá k zobrazení webové stránky v dokumentech Word a Excel.

Aby mohli hackeři útok provést, musí sám uživatel povolit systému používat ovládací prvek, který se jmenuje Active X. Jedině takto se hackerům podaří dostat se k operačnímu systému a instalovat do něj škodlivé programy.

Chyba souvisí proprietárním prohlížečem MSHTML, který je známý také jako Trident. Nejčastěji bývá MSHTML spojován s prohlížečem Internet Explorer, ale využívají jej i ostatní aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další. Kromě toho je MSHTML v systémech Windows všudypřítomný.

• „Škodlivé soubory MS Office jsou oblíbenou taktikou mezi kyberzločinci a státem sponzorovanými hackery. Díky bezpečnostní chybě softwaru MSHTML mohou snáze zneužít systém pomocí obvyklých triků, kterými přimějí uživatele, aby odpojili bezpečnostní kontrolu ve svých počítačích,“ objasňuje situaci expert na kyberbezpečnost z poradenské firmy BDO Martin Hořický.
• „Například v e-mailu zdůrazní, že bez potvrzení ovládacího prvku se jim data v dokumentu budou nesprávně zobrazovat. Zpráva se může tvářit jako oficiální pošta od obchodního partnera nebo vedení společnosti,“ dodává.

Jak se před hackery chránit?

Abyste svůj počítač před útoky hackerů ochránili, neotevírejte nedůvěryhodné dokumenty, které si stáhnete z internetu. Mějte také zapnutý Microsoft Defender s povolením ochrany v reálném čase. Tento nástroj pro off-line kontrolu počítače totiž dokáže hrozbu detekovat a zabránit útoku.

Pokud nemáte žádný antivirový program, vystavujete svůj počítač, sami sebe i své nejbližší kyber nebezpečí. Koupě i instalace antiviru je přitom jednoduchá. Antiviry se dají pohodlně koupit v obchodech s elektronikou, například v Datartu nebo Electro Worldu.

Tip: Všechny akční letáky elektroprodejen najdete přehledně na 1 místě v mobilní aplikaci nebo na webu nákupního rádce Kupi.cz.

• Například antivir Bitdefender Total Security dokáže ochránit počítač před malwarem a viry. Před zneužitím chrání i webkameru a mikrofon, umožňuje i rodičovskou kontrolu a je použitelný až pro pět zařízení. Rok používání pro všechny osoby vás vyjde na 1 190 Kč.
• V kamenných prodejnách se prodává i Norton 360 Standard, který je určen pro jeden počítač na jeden rok. Norton se dá použít na počítač, notebook, mobil i tablet. Program slibuje ochranu nejen počítače, ale také identity, transakcí prováděných online, webkamery apod. Koupíte ho za cenu 699 Kč.

Čím starší člověk je, tím je méně opatrný

Je nesmírně důležité dbát na ochranu nejen osobního počítače, ale také mobilního telefonu. Podle dat výzkumníků Fakulty sociálních studií Masarykovy univerzity v Brně totiž více jak 30 % dospělých nemá vůbec zabezpečený přístup do mobilního telefonu. Mezi nezletilými nemají přitom jen 2 % zabezpečený telefon biometrickými metodami.

A čím starší člověk je, tím povědomí o informační bezpečnosti klesá. Ujistěte se proto, zda i vaši rodiče a prarodiče mají počítač a mobilní telefon zabezpečený jak odpovídajícím softwarem, tak biometrickými metodami.