Windows obsahují chybu, která umožní ovládnutí PC. Její objev se v ČR může týkat až 90 procent uživatelů

Aktuální chyba se týká verzí serverů Windows 2008 až 2019 a operačních systémů Windows 8.1 až Windows 10. Softwarová součást MSHTML je nejčastěji spojována s prohlížečem Internet Explorer, využívají ji ale i jiné aplikace, jako je Microsoft Outlook, Skype, Visual Studio a další.

Pro úspěšné provedení útoku stačí, aby tento software umožnil spustit ovládací prvek Active X, který musí uživatel potvrdit. Tímto způsobem získají hackeři oprávnění k operačnímu systému a mohou do něj instalovat škodlivý program.

„Škodlivé soubory MS Office jsou oblíbenou taktikou mezi kyberzločinci a státem sponzorovanými hackery. Díky bezpečnostní chybě softwaru MSHTML mohou snáze zneužít systém pomocí obvyklých triků, kterými přimějí uživatele, aby odpojili bezpečnostní kontrolu ve svých počítačích. Například v e-mailu zdůrazní, že bez potvrzení ovládacího prvku se jim data v dokumentu budou nesprávně zobrazovat. Zpráva se může tvářit jako oficiální pošta od obchodního partnera nebo vedení společnosti,“ uvedl expert na kyberbezpečnost z poradenské firmy BDO Martin Hořický.

Microsoft dopady této chyby stále vyšetřuje a podle expertů se může ukázat, že zasahuje i více součástí Windows než pouze dokumenty Microsoft Office. Část softwaru MSHTML je totiž v tomto operačním systému všudypřítomná.

Ve čtvrtek Microsoft varoval uživatele své cloudové služby Azure, že hackeři mohli využít bezpečnostní slabiny k získání přístupu k jejich datům. Dodal nicméně, že už slabinu odstranil a že o jejím zneužití hackery nemá žádné důkazy.