V systémech Windows 10 byla odhalena nová bezpečnostní trhlina, která je již aktivně zneužívána. Infekce škodlivým softwarem může nastat pouhým stažením infikovaného souboru, jelikož Průzkumník souborů tento soubor automaticky otevře a zobrazí jeho náhled. Stejný problém postihuje i uživatele systému Windows 7.
Aktualizace: Tato zranitelnost byla odstraněna prostřednictvím aktualizací, které společnost Microsoft uvolnila 14. dubna 2020. Pro odstranění tohoto problému ve vašem počítači je nutné spustit službu Windows Update.
Důležité informace
Společnost Microsoft informovala o existenci této bezpečnostní mezery již 23. března 2020. Podle vyjádření Microsoftu jsou si vědomi „omezených cílených útoků“, které zneužívají chyby v knihovně Adobe Type Manager. Bezpečnostní upozornění od společnosti Microsoft uvádí, že „útočník má několik možností, jak tuto zranitelnost využít, například přesvědčením uživatele k otevření speciálně vytvořeného dokumentu nebo jeho zobrazením v podokně Windows Preview.“
Tato chyba ohrožuje všechny aktivní verze operačního systému Windows, včetně Windows 10, Windows 8.1, Windows 8, Windows 7 a různé verze Windows Server. Uživatelé Windows 7, kteří nemají zakoupené rozšířené bezpečnostní aktualizace, samozřejmě nemají nárok na tuto opravu.
Mluvčí společnosti Microsoft pro TechCrunch sdělil, že Microsoft intenzivně pracuje na nápravě a její vydání se očekává během nejbližšího pravidelného úterý s aktualizacemi, tedy 14. dubna 2020.
Do té doby Microsoft poskytuje dočasné řešení, které může chránit váš počítač před zneužitím této bezpečnostní chyby.
Jak ochránit svůj počítač
Pro ochranu před touto zranitelností je nutné deaktivovat podokna Náhled a Podrobnosti v Průzkumníku souborů (nebo Průzkumníku Windows ve starších verzích). Tímto opatřením se zabrání automatickému zobrazování náhledů souborů písem OTF a sníží se riziko nákazy.
I nadále může dojít k napadení, pokud otevřete škodlivý soubor, nicméně pouhé zobrazení souboru v Průzkumníku souborů již nepředstavuje riziko.
Pro provedení této změny otevřete Průzkumníka souborů a v horní části okna vyberte kartu „Zobrazit“.
V sekci Panely zkontrolujte, zda jsou obě možnosti „Podokno náhledu“ a „Podokno podrobností“ zakázané. Kliknutím na tyto položky je můžete aktivovat nebo deaktivovat.
Následně klikněte na ikonu „Možnosti“ na pravé straně panelu. Z rozbalené nabídky vyberte možnost „Změnit možnosti složky a vyhledávání“.
Vyberte kartu „Zobrazit“. V části „Upřesňující nastavení“ zaškrtněte políčko „Vždy zobrazovat ikony, nikdy miniatury“.
Hotovo. Kliknutím na tlačítko „OK“ změny uložte. Uzavřete všechna otevřená okna Průzkumníka souborů (nebo restartujte počítač), aby se změny projevily.
Uživatelé systému Windows 7 musí provést stejné nastavení, avšak umístění některých položek se liší.
Nejprve klikněte na „Uspořádat“ > „Rozvržení“ a pomocí nabídky deaktivujte podokno podrobností a podokno náhledu.
Následně klikněte na „Uspořádat“ > „Možnosti složky a hledání“ v Průzkumníku Windows a otevřete okno s možnostmi. V tomto okně v záložce „Zobrazit“ zaškrtněte možnost „Vždy zobrazovat ikony, nikdy miniatury“.
Toto dočasné řešení je potřebné do doby, než Microsoft uvolní bezpečnostní aktualizaci, která tento problém vyřeší. Po jejím nainstalování můžete opět povolit náhledy souborů. Nicméně, v systému Windows 7 bez bezpečnostních aktualizací je vhodné ponechat náhledy trvale deaktivované.