Článek
Na většinu zranitelností Microsoft vydal opravy. Na svém webu to uvedl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Útočníci mohou podle expertů poradenské firmy BDO využít zranitelnosti systému například prostřednictvím phishingového útoku nebo odkazu ke stáhnutí externího obsahu zprávy, který bude obsahovat vyděračský ransomware.
Kritická je například zranitelnost komunikačního internetového protokolu TCP/IP, která umožňuje útočníkovi ovládnout napadený počítač. „Zranitelnosti známé jako Remote Code Execution jsou pro činnost systému kritické. Pokud se hackerům podaří zneužít chybu v systému, mohou do systému nainstalovat libovolný škodlivý program, který pak mění nebo maže data, případně mohou vpustit do systému ransomware, což je program který data zašifruje a útočník pak požaduje výkupné. V obou případech mohou jít škody společnosti do desítek milionů korun,“ uvedl Marek Kovalčík z BDO.
U zranitelnosti driveru Win32K.sys, který komunikuje s externími zařízeními, NÚKIB doporučuje přednostní opravu, jelikož byl již vytvořen funkční škodlivý kód, který již využívají útočníci.
Systémy Windows používá 96 procent českých počítačů. Zhruba pětina českých firem používá zastaralý software.