Microsoft dnes uvolnil bezpečnostní aktualizaci za účelem ochránit uživatele aplikace Internet Explorer před zranitelností, která byla v posledních dnech odhalena. Ta potenciálně umožňovala při návštěvě webové stránky, která této chyby zneužívá, nainstalovat do počítače nežádoucí software, jako jsou viry, červy apod. Od této chvíle je však již k dispozici bezpečnostní aktualizace, která tuto chybu odstraňuje. Uživatelům, kteří mají na svém počítači neustále zapnutou funkci Automatických aktualizací (Automatic Updates), se aktualizační balíček nainstaluje automaticky. Ostatní uživatelé si aktualizaci mohou nainstalovat prostřednictvím služby Windows Update, a to ze stránek http://update.microsoft.com. Firemní zákazníci a organizace pak mohou využít pokročilých nástrojů pro správu aktualizací (WSUS).
„V současné chvíli doporučujeme všem uživatelům, aby si zapnuli službu Automatické aktualizace. Tím docílí toho, že veškeré bezpečnostní aktualizace jsou jim nejen nyní, ale i do budoucna, nainstalovány do jejich počítače okamžitě, jakmile jsou k dispozici. Stále ještě totiž existuje velké procento uživatelů, kteří této služby nevyužívají a software společnosti Microsoft si neaktualizují. Díky tomu se pak dlouhodobě vystavují bezpečnostnímu riziku,“ říká Lukáš Křovák, produktový manažer divize Windows Client společnosti Microsoft v České republice.
Celé řadě bezpečnostních rizik lze pak předcházet dodržováním těchto jednoduchých zásad práce s počítačem:
-
Pravidelně aktualizujte operační systém a aplikace nainstalované v počítači. V systémech Windows je navíc k dispozici služba Automatické aktualizace, která uživatele vyrozumí o dostupnosti nové aktualizace a automaticky zahájí její instalaci. Tuto službu je dobré mít neustále zapnutou, čímž se výrazně snižuje riziko napadení počítače. Rovněž používání neoriginálních instalačních médií z neoficiálních zdrojů, ať už při instalaci operačního systému či jiného softwaru, představuje vysoké bezpečnostní riziko. Tato média totiž často obsahují různý nežádoucí software.
-
Nepoužívejte účet Administrátora při běžné práci s počítačem, ale pracujte jako Standardní uživatel. Tím se významným způsobem snižuje riziko napadení počítače. U systému Windows Vista je navíc automaticky nastaveno, že uživatel s administrátorským oprávněním pracuje také jako standardní uživatel a při požadavku na instalaci programu či zásah do operačního systému si systém vyžádá vyšší oprávnění. Uživatelé tohoto systému tak tímto způsobem významně snižují riziko napadení.
-
Ujistěte se, že máte nainstalovaný antivirový program a tento program je pravidelně aktualizovaný. Většina antivirových programů v současné době navíc umožňuje automatickou aktualizaci, a je žádoucí mít tuto službu zapnutou.
-
Uživatelé systému Windows Vista mohou spouštět prohlížeč Internet Explorer v tzv. Chráněném režimu, který významným způsobem sníží riziko napadení nežádoucím softwarem. Více informací naleznete v nápovědě systému nebo na stránkách společnosti Microsoft.
-
Neotvírejte přílohy nebo odkazy v e-mailových zprávách, které vám zaslala neznámá osoba, a neposkytujte žádné osobní informace vyžádané v e-mailu.
Za posledních několik let udělal Microsoft velký krok vpřed v oblasti ochrany informačních systémů a svých produktů vůbec. Důkazem toho je zpráva týkající se bezpečnosti operačních systémů za první pololetí roku 2008, kterou publikoval Jeffrey R. Jones, Security Director divize Microsoft Trustworthy Computing. Celá zpráva je ke stažení zde. Nejzajímavějšími body zprávy jsou počet útoků na určitou platformu (viz. graf 1) a doba, kterou trvá uvolnění bezpečnostní aktualizace po zveřejnění bezpečnostní slabiny (viz. graf 2).
Podrobnější informace o bezpečnostní aktualizaci pro Internet Explorer najdete na http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx. Více technických informací je pak k dispozici na TechNet Blogu: http://blogs.technet.com/technetczsk/archive/2008/12/15/dal-d-le-it-update-pros-m-t-te-961051.aspx.
