Termen limită pentru Microsoft Windows. Utilizatorii mai au doar 21 de zile să își actualizeze PC-ul

Utilizatorii au un termen limită pentru Microsoft Windows pentru a accepta cea mai recentă actualizare pentru PC-urile lor.

Publicat: 11 iulie 2024, 14:47 / Actualizat: 11 iulie 2024, 15:48

Utilizatorii Microsoft Windows pot fi în pericol din cauza unei înșelăciuni „necunoscute până acum”, ce le poate ataca PC-urile. Acest pericol e exploatat acum activ printr-o vulnerabilitate ascunsă în sistem.

Microsoft deja a găsit o soluție pentru eliminarea vulnerabilității, scrie Forbes.

Echipa de cercetare din cadrul Check Point a avertizat că „atacatorii folosesc fișiere speciale Windows Internet Shortcut. Atunci când sunt accesate, cer Internet Explorer (IE) pentru a vizita un URL controlat de atacatori. Prin deschiderea acestui URL cu IE în locul unui browser mai modern și sigur, Chrome sau Edge, pe Windows, atacatorul are un avantaj extraordinar în exploatarea computerului victimei. Deși PC-ul funcționează cu un sistem de operare Windows 10/11.”

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Termen limită pentru Microsoft Windows

Pericolul e îndeajuns de serios ca guvernul SUA să includă atacul în catalogul Known Exploit Vulnerability. Guvernul a avertizat că Microsoft Windows conține „o vulnerabilitate de spoofing care are un impact mare asupra confidențialității, integrității și disponibilității”.

Utilizatorii din cadrul CISA, agenția guvernamentală responsabilă cu securitatea cibernetică, au un termen limită pentru actualizarea Microsoft Windows. Angajații federali trebuie să își actualizeze PC-urile până pe 30 iulie sau acestea vor fi închise.

Reclamă

Rapoartele Check Point susțin că „hackerii au folosit aceste tehnici de atac de ceva timp”. Ca urmare, actualizarea sistemului e urgentă.

Nu e prima dată când CISA impune o actualizare Windows în această lună. Dar acum, exploatările au o vechime de minim 1 an. Adică o perioadă îngrijorător de lungă în care riscul nu a fost identificat. Windows a recunoscut că vulnerabilitatea a fost exploatată. Ca urmare, a creat o actualizare pentru a remedia situația.

Acest termen limită pentru Microsoft Windows e recomandat tuturor utilizatorilor. Internet Explorer, browser-ul folosit de hackeri cu această vulnerabilitate, nu a mai fost actualizat de ceva timp.

„IE e un browser învechit și e cunoscut pentru faptul că nu e sigur,” susține raportul Check Point. Dar, în același timp, raportul recunoaște că „IE încă face parte din sistemul de operare Windows”.

Vulnerabilitatea CVE-2024-38112 e periculoasă

Utilizatorii nu ar trebui să poată deschide URL-uri cu IE decât dacă își dau expres consimțământul. Dar cu acest truc, victima accesează un link ce susține că deschide un PDF. Nu o scurtătură IE.

Vulnerabilitatea CVE-2024-38112 e periculoasă. Din acest motiv a fost impus și acest termen limită pentru Microsoft Windows. Dar nu e singura vulnerabilitate care are acest termen limită, cel puțin pentru CISA.

Agenția a inclus și vulnerabilitatea CVE-2024-38080 pe aceeași listă și a avertizat că „Microsoft Windows Hyper-V include o vulnerabilitate ce permite unui atacator local cu permisiuni de utilizator să acceseze sistemul”.

Actualizarea sistemului de operare Windows va remedia ambele probleme, alături de alte 137 de erori descoperite de Windows.

Potrivit lui Eli Smadja, expert în cadrul Check Point, exploatarea acestei vulnerabilități e „surprinzătoare, pentru că folosește Internet Explorer pentru a executa atacul. Mulți utilizatori nici nu își dau seama că îl mai au pe computer. ”

„Toți utilizatorii Windows ar trebui să actualizeze imediat sistemul pentru a se proteja,” a continuat Smadja.