Technológie TOP 2 Minúty čítania

    Kritická chyba vo Windows: Stačí jedno kliknutie a máte v PC vírus. Microsoft vydal okamžitú opravu

    Dominik Farkaš
    Windows
    FOTO: Microsoft

    Ak máte počítač s Windowsom, okamžite zamierte do nastavení a spustite aktualizáciu. Microsoft vydal sériu opráv pre kritické bezpečnostné chyby vo Windows a balíku Office, ktoré hackeri práve v tejto chvíli aktívne zneužívajú.

    Nejde o bežnú údržbu. Tieto zraniteľnosti sú klasifikované ako „zero-day“ (chyby nultého dňa), čo znamená, že útočníci o nich vedeli a zneužívali ich skôr, než ich Microsoft stihol opraviť. Detaily o tom, ako chyby zneužiť, boli navyše zverejnené, čo dramaticky zvyšuje riziko útokov.

    Útok na „jedno kliknutie“

    Najdesivejším aspektom týchto nových hrozieb je ich jednoduchosť. Bezpečnostní experti ich označujú ako „one-click attacks“ (útoky na jedno kliknutie). Na to, aby sa útočník dostal do vášho systému, nepotrebuje zložité postupy.

    Stačí, aby obeť urobila jednu chybu – klikla na podvrhnutý odkaz alebo otvorila škodlivý súbor v balíku Office (napríklad Word alebo Excel).

    Čo presne je v ohrození?

    Microsoft v spolupráci s bezpečnostným tímom Google Threat Intelligence identifikoval niekoľko dier, pričom dve sú obzvlášť nebezpečné:

    1. Chyba vo Windows Shell (CVE-2026-21510): Táto chyba sa nachádza priamo v jadre používateľského rozhrania Windows a týka sa všetkých podporovaných verzií systému. Umožňuje hackerom obísť funkciu SmartScreen, ktorá má za úlohu kontrolovať a blokovať nebezpečné odkazy.
      • Dôsledok: Útočník môže na diaľku nainštalovať do vášho PC malvér len tým, že vás presvedčí kliknúť na odkaz. Google potvrdil, že táto chyba je momentálne predmetom „rozsiahleho a aktívneho zneužívania“ a často vedie k nasadeniu ransomvéru (vydieračského vírusu) alebo krádeži citlivých dát.
    2. Chyba v MSHTML (CVE-2026-21513): Táto zraniteľnosť sa týka starého jadra prehliadača, ktoré poháňalo už mŕtvy Internet Explorer. Hoci tento prehliadač už zrejme nepoužívate, jeho kód je v systéme stále prítomný kvôli spätnej kompatibilite starších aplikácií. Hackeri to vedia a zneužívajú to na obídenie bezpečnostných prvkov Windows.

    Nečakajte, aktualizujte

    Bezpečnostný expert Dustin Childs vo svojom blogu upozornil, že hoci je potrebná interakcia používateľa (kliknutie), chyba, ktorá umožňuje okamžité spustenie škodlivého kódu po jedinom kliknutí, je v dnešnej dobe vzácnosťou – a o to väčším rizikom.

    Podľa nezávislého reportéra Briana Krebsa Microsoft v tomto balíku opravil celkovo až tri aktívne zneužívané zero-day chyby.

    Čo robiť?

    1. Otvorte Nastavenia vo vašom počítači.
    2. Prejdite do sekcie Windows Update.
    3. Kliknite na Vyhľadať aktualizácie a nainštalujte všetko, čo systém ponúkne.
    4. Reštartujte počítač.

    Súvisiace články

    Odporúčané hry

    MaxMMA.sk

    Hashtag.sk