Microsoft Security Report: květnové aktuality

I v květnu přináší Microsoft souhrnnou zprávu o více než 70 bezpečnostních záplatách, které uživatelům doporučuje nainstalovat. Dle dostupných informací by v současné době měla být zneužívána pouze jedna z těchto bezpečnostních trhlin. Jedná se o chybu CVE-2022-26925 – chyba zabezpečení týkající se umísťování falešného obsahu rozhraní Windows LSA. Pokud by byla tato chyba kombinována s útoky přenosu, stala by se ještě závažnější.

Další významnou chybou je CVE-2022-26923. Rovněž chyba zabezpečení týkající se umísťování falešného obsahu rozhraní Windows LSA, která útočníkovi umožňuje, aby se stal správcem domény v rámci libovolné domény se službou AD CS.

Máte Android a přišla vám zmeškaná hlasová zpráva? Mějte se na pozoru!

Nebezpečný malware Flubot se šíří pomocí SMS a MMS českými mobilními sítěmi. Uživatele se snaží obelstít zpráva, která vypadá jako zmeškaná hlasová zpráva. Pro výběr fingované zmeškané hlasové zprávy si však uživatel musí prostřednictvím odkazu kliknout na instalaci aplikace. Po instalaci této podvodné aplikace, malwaru, se začne z mobilního telefonu s operačním systémem Android rozesílat velké množství zpráv. Uživatelům se doporučuje, aby takovou SMS nebo MMS co nejrychleji vymazali. Obecně by uživatelé měli být obezřetní a neinstalovat neznámé aplikace z neznámých zdrojů.

Bezpečnostní chyba známých antivirů

Antivirové programy od Avastu a AVG mají bezpečnostní mezery, které útočníkům umožňují snadnou deaktivaci ochrany. Funkce anti-rootkit skrývá dle odborníků na bezpečnost dvě mezery. Redakce Chip upozorňuje, že se promlém zřejmě vyskytuje od verze 12.1, která byla vydána v roce 2016. Uživatelům doporučujeme, aby si nainstalovali aktualizaci a zkontrolovali, že instalace na nejnovější verzi 22.4. skutečně proběhla. Dobrou zprávou by mělo být, že zatím nejsou žádné informace o tom, že by byly tyto bezpečnostní trhliny zneužívány.