Publikováno: 24. 10. 2015, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 21. 03. 2016, zobrazeno: 3 674x
Momentálně jsou v největším ohrožení uživatelé, kteří na internet přistupují ze zařízení s operačním systémem Microsoft Windows a v prohlížeči mají spuštěn doplněk Adobe Flash Player, ten obsahuje zranitelnosti, kterých je aktuálně zneužíváno k šíření malware. Další ohroženou skupinu tvoří uživatelé s operačním systémem Google Android.
Adobe Flash Player
Důvod, proč i přes výše uvedené skutečnosti není riziko napadení až tak vysoké, je, že nejnavštěvovanější weby jsou poměrně dobře zabezpečeny, takže dostat na ně maligní banner není až tak jednoduché, i když vyloučit se to nedá, a víme, že např. prostřednictvím reklamních systémů to lze.
Dalším důvodem pak je, že dochází k poměrně rychlému uvolňování nových verzí Adobe Flash Playeru, kde jsou dané zranitelnosti opraveny. Od 11. Srpna 2015 je navíc k dispozici i nová verze Adobe Flash Playeru s tzv. rozšířenou podporou (Extended Support Release, zkr. ESR). Ta je určena pro zákazníky, kteří před novými funkcionalitami preferují spíše stabilitu a bezpečnost. Jednotlivé distribuce jsou popsány zde a odtud je lze rovněž i stáhnout.
Přesto byste měli zvážit, zda Flash opravdu potřebujete a pokud ano, tak zda alespoň nezakážete jeho automatické spouštění. Pokud Adobe Flash Player používáte, snažte se jej udržovat aktuální, stejně jako veškerý ostatní software. Jakou máte verzi Flashe, zjistíte zde.
Google Android
Zařízení s operačním systémem Google Android obsahují několik velice závažných zranitelností a je zřejmé, že k jejich aktualizaci hned tak nedojde. Ke kompromitaci zařízení je sice nutná interakce uživatele, neboť musí kliknout na odkaz (v e-mailu, SMS, na webu) nebo přijmout maligní MMS zprávu.
Byť těchto zranitelností zatím není nijak masivně zneužíváno, tak ani tuto hrozbu nelze podceňovat, protože k nákaze může dojít i při běžném surfování po internetu. Kromě toho nejsou ohroženy jen uživatelé smartphonů, ale i chytrá zařízení, která jako operační systém používají rovněž Google Android.
Problém je, že patch pro všechna zařízení hned tak nebude, pokud vůbec. Snažte se proto aktualizovat svůj systém jakmile to bude možné. Neklikejte na odkazy, které vám přišly v nevyžádané poště nebo SMS, mohly by vést na stránku se škodlivým kódem.