Systémy Windows, které používá 96 % českých počítačů, mohou čelit útokům hackerů. Některé komponety mají na mezinárodní stupnici hodnocení rizik IT produktů CSSV hodnotu 9,8 z 10. Například u driveru Win32K.sys, který komunikuje s externími zařízeními, již existuje způsob, jak skrz něj napadnout operační systém Windows 10 a Windows Server 2019. Jak už upozornil Národní úřad pro kybernetickou bezpečnost, již na konci roku 2020 byly zaznamenány první pokusy o útoky a v současné době jich stále více přibývá. Mezi napadené zákazníky Microsoftu patří vládní agentury, think tanky, nemocnice, nevládní organizace a technologické společnosti.
Útočníci mohou do systému instalovat malware, škody jdou do desítek milionů
Podle odborníků je nejkritičtější zranitelnost s kódovým označením CVE-2021-24074, která umožňuje útočníkovi ovládnout napadený počítač. Zranitelnosti známé jako Remote Code Execution, jsou pro činnost systému kritické. „Pokud se hackerům podaří zneužít chybu v systému, mohou do systému nainstalovat libovolný malware bez vědomí či potvrzení uživatele, který pak mění nebo maže data, případně vpustit do systému ransomware, což je program který data zašifruje a útočník pak požaduje výkupné, aby byla data opět k dispozici,“ vysvětluje závažnost zranitelnosti expert na kyberbezpečnost Lukáš Truxa ze společnosti Externity a dodává, že útočník nemusí být ani přihlášený za daného uživatele. V obou případech mohou jít škody společnosti do desítek milionů korun.
Zranitelnosti protokolu TCP/IP ohrožují internetovou komunikaci, útočníci mohou tvořit nové účty
Zranitelnosti systému Windows jsou na úrovni protokolu TCP/IP, na kterém je založena většina moderní komunikace na internetu. Kvůli chybnému zpracování dat na straně Windows může útočník bez vědomí uživatele spustit libovolný kód na daném počítači. Pokud kód na zařízení spustí, může instalovat programy, prohlížet si, měnit nebo mazat data či vytvářet nové přístupové účty. Útočník přitom nemusí být ani přihlášen jako oprávněný uživatel, není tedy nutné, aby znal například přístupové heslo do systému.
Zranitelnost CVE-2021-24074 umožňuje útočníkovi převzetí vládu nad počítačem. Pokud je dosaženo spuštění kódu, mohl by útočník nainstalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty. Zranitelnosti, které mohou takzvaně zvýšit oprávnění přístupu, mohou útočníci využít k získání administrátorských přístupů do systému. Pokud se útočníkovi podaří připojit se například k doménovém kontroleru, který zajišťuje ověření zabezpečení na domovské stránce serveru Windows, může to mít za následek kompletní výpadek služeb celé firmy.
Na některé zranitelnosti neexistují opravy. Pětina firem v Česku navíc systémy neaktualizuje
Zastaralý software podle posledních zjištění aktuálně používá více než pětina českých firem, které se tak vystavují hackerským útokům. Přestože Microsoft své produkty pravidelně aktualizuje, na některé zranitelnosti v současné době neexistují opravné prostředky. „Jedná se o takzvané zranitelnosti nultého dne, na které od výrobce neexistují aktualizace softwaru, které by zabránily jejich využití k následnému napadení systému. Ani včas vydaná oprava ale nebude fungovat, pokud nebudou firmy pravidelně testovat své systémy a IT produkty a aktualizovat je,“ uzavírá Lukáš Truxa.