Google odhalil zero-day zranitelnost ve Windows, kterou zneužívají útočníci
31.10.2020, Jáchym Šlik, aktualita
Windows 10 i starší verze systému obsahují významnou chybu zabezpečení, o které poprvé informoval Google. Vzhledem k tomu, že chybu údajně aktivně zneužívají hackeři, se rozhodl dát Microsoftu na vyřešení pouze týden. Oprava nejspíš přijde až 10. listopadu.
Tým Google Project Zero objevil minulý týden kritickou bezpečnostní chybu ve Windows 10, na kterou okamžitě upozornil Microsoft a ponechal svému konkurentovi sedm dní na vyřešení. Krátkou lhůtu zvolil Google především z toho důvodu, že o této zranitelnosti se ještě před výzkumníky dozvěděli útočníci, proto je rychlé řešení na místě. Microsoft ovšem nevydal opravu ve stanovené lhůtě, proto Google zveřejnil podrobnosti o objevené zero-day zranitelnosti. Můžeme očekávat, že Microsoft problém vyřeší až během nadcházejícího Patch Tuesday, který připadá na 10. listopadu.
Zranitelnost dostala označení CVE-2020-17087 a postihuje všechny verze od Windows 7 až po Windows 10. Útočníkům umožňuje zvýšit úroveň přístupu v operačním systému a bývá zneužívána v kombinaci se zranitelností CVE-2020-15999 v internetovém prohlížeči Chrome, která byla Googlem objevena a rovnou opravena minulý týden. Útočník nejprve spustí malware v Chromu a díky chybě může překonat zabezpečený kontejner, který běží odděleně od jiných aplikací. Ve výsledku se tedy hacker dostane až do operačního systému, kde může aktivovat škodlivý kód.
Shane Huntley, který stojí v čele Google Threat Analysis Group, prohlásil, že útoky probíhají velmi omezeně a jsou přesně cíleny. V tuto chvíli neexistují důkazy o širším využití chyby a odborníci popřeli také souvislost s nadcházejícími prezidentskými volbami v USA. Není ovšem jasné, jaké cíle si hackeři vybírají. Panika tedy kvůli této zero-day zranitelnosti není na místě. Uživatelům postačí dodržovat obecná bezpečnostní pravidla při používání internetu a ujistit se , že mají prohlížeč Chrome aktualizovaný na nejnovější verzi. Microsoft uživatele ujistil, že mu na bezpečnosti jeho produktů záleží. Zároveň ovšem připomněl význam rovnováhy mezi rychlostí a kvalitou bezpečnostních aktualizací. Cílem společnosti je totiž zajistit maximální ochranu zákazníka s minimálním rušením.
Zneužití chyby ZeroLogon pokračuje i přes vydanou opravu
Microsoft tento týden také znovu varoval před hrozbou ZeroLogon (CVE-2020-1472) v protokolu Netlogon Remote Protocol (MS-NRPC). Stále totiž zůstává řada zařízení se systémem Windows Server, na které nebyla instalována záplata KB4557222 vydaná již 11. srpna 2020. ZeroLogon je kritická chyba, která umožňuje útočníkovi zvýšit své oprávnění na správce domény, a tak převzít plnou kontrolu nad celou doménou, změnit heslo uživatele nebo provést libovolný příkaz. Podrobnosti najdou administrátoři na stránkách Microsoftu.
Zdroj: Techcrunch.com, Zdnet.com