Termen limită pentru Microsoft Windows. Utilizatorii mai au doar 21 de zile să își actualizeze PC-ul

Utilizatorii au un termen limită pentru Microsoft Windows pentru a accepta cea mai recentă actualizare pentru PC-urile lor. 

Publicat: 11 iulie 2024, 14:47 / Actualizat: 11 iulie 2024, 15:48
Reclamă

Utilizatorii Microsoft Windows pot fi în pericol din cauza unei înșelăciuni „necunoscute până acum”, ce le poate ataca PC-urile. Acest pericol e exploatat acum activ printr-o vulnerabilitate ascunsă în sistem. 

Microsoft deja a găsit o soluție pentru eliminarea vulnerabilității, scrie Forbes

Echipa de cercetare din cadrul Check Point a avertizat că „atacatorii folosesc fișiere speciale Windows Internet Shortcut. Atunci când sunt accesate, cer Internet Explorer (IE) pentru a vizita un URL controlat de atacatori. Prin deschiderea acestui URL cu IE în locul unui browser mai modern și sigur, Chrome sau Edge, pe Windows, atacatorul are un avantaj extraordinar în exploatarea computerului victimei. Deși PC-ul funcționează cu un sistem de operare Windows 10/11.”

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Termen limită pentru Microsoft Windows

Pericolul e îndeajuns de serios ca guvernul SUA să includă atacul în catalogul Known Exploit Vulnerability. Guvernul a avertizat că Microsoft Windows conține „o vulnerabilitate de spoofing care are un impact mare asupra confidențialității, integrității și disponibilității”. 

Utilizatorii din cadrul CISA, agenția guvernamentală responsabilă cu securitatea cibernetică, au un termen limită pentru actualizarea Microsoft Windows. Angajații federali trebuie să își actualizeze PC-urile până pe 30 iulie sau acestea vor fi închise. 

Reclamă
Reclamă

Rapoartele Check Point susțin că „hackerii au folosit aceste tehnici de atac de ceva timp”. Ca urmare, actualizarea sistemului e urgentă. 

Nu e prima dată când CISA impune o actualizare Windows în această lună. Dar acum, exploatările au o vechime de minim 1 an. Adică o perioadă îngrijorător de lungă în care riscul nu a fost identificat. Windows a recunoscut că vulnerabilitatea a fost exploatată. Ca urmare, a creat o actualizare pentru a remedia situația. 

Acest termen limită pentru Microsoft Windows e recomandat tuturor utilizatorilor. Internet Explorer, browser-ul folosit de hackeri cu această vulnerabilitate, nu a mai fost actualizat de ceva timp.

„IE e un browser învechit și e cunoscut pentru faptul că nu e sigur,” susține raportul Check Point. Dar, în același timp, raportul recunoaște că „IE încă face parte din sistemul de operare Windows”. 

Vulnerabilitatea CVE-2024-38112 e periculoasă 

Utilizatorii nu ar trebui să poată deschide URL-uri cu IE decât dacă își dau expres consimțământul. Dar cu acest truc, victima accesează un link ce susține că deschide un PDF. Nu o scurtătură IE. 

Vulnerabilitatea CVE-2024-38112 e periculoasă. Din acest motiv a fost impus și acest termen limită pentru Microsoft Windows. Dar nu e singura vulnerabilitate care are acest termen limită, cel puțin pentru CISA.

Agenția a inclus și vulnerabilitatea CVE-2024-38080 pe aceeași listă și a avertizat că „Microsoft Windows Hyper-V include o vulnerabilitate ce permite unui atacator local cu permisiuni de utilizator să acceseze sistemul”.

Actualizarea sistemului de operare Windows va remedia ambele probleme, alături de alte 137 de erori descoperite de Windows. 

Potrivit lui Eli Smadja, expert în cadrul Check Point, exploatarea acestei vulnerabilități e „surprinzătoare, pentru că folosește Internet Explorer pentru a executa atacul. Mulți utilizatori nici nu își dau seama că îl mai au pe computer. ”

„Toți utilizatorii Windows ar trebui să actualizeze imediat sistemul pentru a se proteja,” a continuat Smadja.

Reclamă
Te-ar mai putea interesa și
Telefon ținut în mână pe care e logo-ul Android, cu fundal negru, cu cod verde. Simbolurile Android care te anunță dacă o aplicație te spionează au fost introduse în actualizarea Android 12
Angajații Microsoft nu pot folosi telefoane Android. De ce insistă compania să utilizeze iPhone-uri
Angajații Microsoft nu pot folosi telefoane Android. De ce insistă compania să utilizeze iPhone-uri
Utilizator care are un telefon mobil în mână. Experții au dezvăluit cum îți poți proteja numărul de telefon
Un nou atac cibernetic vizează Apple ID. Cum îți poți proteja iPhone-ul
Un nou atac cibernetic vizează Apple ID. Cum îți poți proteja iPhone-ul
Colaj cu Elon Musk, care ar fi invidios pe Mark Zuckerberg
Fun
Ce salarii au directorii celor mai mari companii tech. „Cei 7 Magnifici” dau sume anuale fantastice
Ce salarii au directorii celor mai mari companii tech. „Cei 7 Magnifici” dau sume anuale fantastice
RECOMANDĂRI USEIT.RO
1
Ploaie de meteoriți pe un cer mov, înconjurat de copaci negri, similară cu Perseide în 2023
Când încep Perseidele. Cea mai cunoscută ploaie de stele promite un spectacol inedit pe cer în acest an
Mulți se întreabă când încep Perseidele, cea mai cunoscută „ploaie de stele” din emisfera nordică, ce poate fi admirată în fiecare vară. Perseidele au început oficial pe data de 14 iulie, dar apogeul acestei...
Când încep Perseidele. Cea mai cunoscută ploaie de stele promite un spectacol inedit pe cer în acest an
2
Doi oameni în vârstă, el ține un baston sub bărbie, ea se uită la el îngrijorată, stau amândoi pe canapea. Numărul adulților cu demență va crește până în 2050
Experții au descoperit o legătură între cofeină și Alzheimer. Cum ar afecta maladia
Experții au descoperit o legătură între cofeină și Alzheimer, o boală ce va afecta din ce în ce mai multe persoane în următoarele decenii. Numărul pacienților cu Alzheimer crește semnificativ. Motiv pentru care experții...
Experții au descoperit o legătură între cofeină și Alzheimer. Cum ar afecta maladia
3
Model generat pe calculator cu vaporul Titanic, ocean și cer, abur din vapor. Experții au vorbit despre de ce s-ar fi scufundat Titanicul
De ce nu au fost găsite rămășițe umane în epava Titanicului. Experții au dezvăluit adevărul
Experții au dezvăluit de ce nu au fost găsite rămășițe umane în epava Titanicului, cel mai faimos vapor din istorie, ce continuă să fascineze întreaga planetă.  La peste 111 ani de când s-a scufundat,...
De ce nu au fost găsite rămășițe umane în epava Titanicului. Experții au dezvăluit adevărul
4
Ploaie de meteoriți, similară cu Lyride, din 2023, pe cer albastru și mov
2 ploi de stele vor avea loc în aceeași zi în iulie 2024. Când va avea loc spectacolul astronomic inedit
Experții au anunțat că 2 ploi de stele vor avea loc în aceeași zi din iulie 2024, într-un spectacol astronomic inedit din această vară. La finalul lunii iulie 2024, vom avea parte de un...
2 ploi de stele vor avea loc în aceeași zi în iulie 2024. Când va avea loc spectacolul astronomic inedit
5
Imagine din ocean, cu lumina care se strecoară printre stânci, similar cu un ocean sub suprafața Pământului
Schimbarea din oceane care ar putea distruge planeta. De ce e în pericol Pământul
Experții trag un semnal de alarmă despre schimbarea din oceane care ar putea distruge planeta, ce se ascunde în adâncurile apelor. Potrivit unui nou studiu, există un pericol în creștere în oceane. La nivelul...
Schimbarea din oceane care ar putea distruge planeta. De ce e în pericol Pământul
PARTENERI
×