Červnové aktualizace pro Windows opravují kritickou chybu zabezpečení

Dříve v květnu byla ve Windows nalezena závažná chyba zabezpečení, která umožňuje spouštět jakoukoli aplikaci bez interakce uživatelů. Zneužívá asociace protokolu Windows. Otevření dokumentu Microsoft Office by mohlo stačit ke kompromitaci zařízení. Tato chyba zabezpečení byla nazvána Follina (CVE-2022-30190) a je známo, že ji zneužívají hackeři.

Útočníci, údajně napojení na Čínu, poslali tibetským příjemcům škodlivé dokumenty Wordu. Takový dokument otevírá přístup k nástroji Microsoft Support Diagnostic Tool (MSDT). Ten jim umožňuje instalovat aplikace, vytvářet nové uživatelské účty a spravovat data uložená v počítači. Tyto škodlivé dokumenty byly také zaslány americkým a evropským vládním pracovníkům prostřednictvím phishingu.

Uživatelé mohou použít náhradní řešení, např. zrušit registraci protokolu v rejstříku.

Společnost Microsoft opravil tuto chybu zabezpečení v Červnové kumulativní aktualizace pro všechny podporované verze Windows. Pro zabezpečení počítače je dobré co nejdříve nainstalovat aktualizace.

KB5014699 pro Windows 10 a KB5014697 pro Windows 11 by měly problém vyřešit, takže není potřeba žádné řešení. Budou nainstalovány automaticky prostřednictvím služby Windows Update. Tento proces můžete spustit ručně otevřením Nastavení (Win + I), otevřete stránku Windows Update a klikněte na tlačítko „Vyhledat aktualizace“ vpravo.

přes Pípavý počítač