Júnové aktualizácie pre Windows opravujú kritickú zraniteľnosť
Začiatkom mája bola v systéme Windows nájdená vážna zraniteľnosť, ktorá umožňuje spúšťať akúkoľvek aplikáciu bez interakcie používateľov. Zneužíva asociácie protokolu Windows. Otvorenie dokumentu balíka Microsoft Office môže stačiť na kompromitáciu zariadenia. Táto chyba bola nazvaná Follina (CVE-2022-30190) a je známe, že ju využívajú hackeri.
Útočníci, údajne spojení s Čínou, poslali tibetským príjemcom škodlivé dokumenty Wordu. Takýto dokument otvára prístup k nástroju Microsoft Support Diagnostic Tool (MSDT). Ten im umožňuje inštalovať aplikácie, vytvárať nové používateľské účty a spravovať údaje uložené v počítači. Takéto škodlivé dokumenty boli tiež odoslané americkým a európskym vládnym pracovníkom prostredníctvom phishingu.
Používatelia by mohli použiť riešenie, napr. zrušiť registráciu protokolu v registri.
Microsoft opravil túto zraniteľnosť v Júnové kumulatívne aktualizácie pre všetky podporované verzie systému Windows. Na zabezpečenie počítača je dobré čo najskôr nainštalovať aktualizácie.
KB5014699 pre Windows 10 a KB5014697 pre Windows 11 by mali problém vyriešiť, takže nie je potrebné žiadne riešenie. Nainštalujú sa automaticky cez Windows Update. Tento proces môžete spustiť manuálne otvorením Nastavenia (Win + I), otvorte stránku Windows Update a kliknite na tlačidlo „Vyhľadať aktualizácie“ vpravo.
cez Pípajúci počítač
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!