Uživatelům operačního systému Windows včetně nejnovějších verzí hrozí útoky hackerů. Windows 10 a Windows Server 2019 obsahují vážné zranitelnosti, které již začaly zneužívat některé škodlivé programy. Na většinu zranitelností Microsoft vydal opravy. Na svém webu to uvedl Národní úřad pro kybernetickou a informační bezpečnost.
Útočníci mohou podle expertů poradenské firmy BDO využít zranitelnosti systému například prostřednictvím phishingového útoku nebo odkazu ke stáhnutí externího obsahu zprávy, který bude obsahovat vyděračský ransomware.
Kritická je například zranitelnost komunikačního internetového protokolu TCP/IP, která umožňuje útočníkovi ovládnout napadený počítač. „Zranitelnosti známé jako Remote Code Execution jsou pro činnost systému kritické. Pokud se hackerům podaří zneužít chybu v systému, mohou do systému nainstalovat libovolný škodlivý program, který pak mění nebo maže data, případně mohou vpustit do systému ransomware, což je program který data zašifruje a útočník pak požaduje výkupné. V obou případech mohou jít škody společnosti do desítek milionů korun,“ popsal Marek Kovalčík z BDO.
U zranitelnosti driveru Win32K.sys, který komunikuje s externími zařízeními, doporučuje Národní úřad pro kybernetickou a informační bezpečnost přednostní opravu, jelikož byl již vytvořen funkční škodlivý kód, který již využívají útočníci.
Systémy Windows používá 96 procent českých počítačů. Zhruba pětina českých firem používá zastaralý software.