Termen limită pentru Microsoft Windows. Utilizatorii mai au doar 21 de zile să își actualizeze PC-ul

Utilizatorii au un termen limită pentru Microsoft Windows pentru a accepta cea mai recentă actualizare pentru PC-urile lor. 

Publicat: 11 iulie 2024, 14:47 / Actualizat: 11 iulie 2024, 15:48
Reclamă

Utilizatorii Microsoft Windows pot fi în pericol din cauza unei înșelăciuni „necunoscute până acum”, ce le poate ataca PC-urile. Acest pericol e exploatat acum activ printr-o vulnerabilitate ascunsă în sistem. 

Microsoft deja a găsit o soluție pentru eliminarea vulnerabilității, scrie Forbes

Echipa de cercetare din cadrul Check Point a avertizat că „atacatorii folosesc fișiere speciale Windows Internet Shortcut. Atunci când sunt accesate, cer Internet Explorer (IE) pentru a vizita un URL controlat de atacatori. Prin deschiderea acestui URL cu IE în locul unui browser mai modern și sigur, Chrome sau Edge, pe Windows, atacatorul are un avantaj extraordinar în exploatarea computerului victimei. Deși PC-ul funcționează cu un sistem de operare Windows 10/11.”

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Termen limită pentru Microsoft Windows

Pericolul e îndeajuns de serios ca guvernul SUA să includă atacul în catalogul Known Exploit Vulnerability. Guvernul a avertizat că Microsoft Windows conține „o vulnerabilitate de spoofing care are un impact mare asupra confidențialității, integrității și disponibilității”. 

Utilizatorii din cadrul CISA, agenția guvernamentală responsabilă cu securitatea cibernetică, au un termen limită pentru actualizarea Microsoft Windows. Angajații federali trebuie să își actualizeze PC-urile până pe 30 iulie sau acestea vor fi închise. 

Reclamă
Reclamă

Rapoartele Check Point susțin că „hackerii au folosit aceste tehnici de atac de ceva timp”. Ca urmare, actualizarea sistemului e urgentă. 

Nu e prima dată când CISA impune o actualizare Windows în această lună. Dar acum, exploatările au o vechime de minim 1 an. Adică o perioadă îngrijorător de lungă în care riscul nu a fost identificat. Windows a recunoscut că vulnerabilitatea a fost exploatată. Ca urmare, a creat o actualizare pentru a remedia situația. 

Acest termen limită pentru Microsoft Windows e recomandat tuturor utilizatorilor. Internet Explorer, browser-ul folosit de hackeri cu această vulnerabilitate, nu a mai fost actualizat de ceva timp.

„IE e un browser învechit și e cunoscut pentru faptul că nu e sigur,” susține raportul Check Point. Dar, în același timp, raportul recunoaște că „IE încă face parte din sistemul de operare Windows”. 

Vulnerabilitatea CVE-2024-38112 e periculoasă 

Utilizatorii nu ar trebui să poată deschide URL-uri cu IE decât dacă își dau expres consimțământul. Dar cu acest truc, victima accesează un link ce susține că deschide un PDF. Nu o scurtătură IE. 

Vulnerabilitatea CVE-2024-38112 e periculoasă. Din acest motiv a fost impus și acest termen limită pentru Microsoft Windows. Dar nu e singura vulnerabilitate care are acest termen limită, cel puțin pentru CISA.

Agenția a inclus și vulnerabilitatea CVE-2024-38080 pe aceeași listă și a avertizat că „Microsoft Windows Hyper-V include o vulnerabilitate ce permite unui atacator local cu permisiuni de utilizator să acceseze sistemul”.

Actualizarea sistemului de operare Windows va remedia ambele probleme, alături de alte 137 de erori descoperite de Windows. 

Potrivit lui Eli Smadja, expert în cadrul Check Point, exploatarea acestei vulnerabilități e „surprinzătoare, pentru că folosește Internet Explorer pentru a executa atacul. Mulți utilizatori nici nu își dau seama că îl mai au pe computer. ”

„Toți utilizatorii Windows ar trebui să actualizeze imediat sistemul pentru a se proteja,” a continuat Smadja.

Reclamă
Te-ar mai putea interesa și
Interfață Windows 11, pe telefon și pe tableta unui laptop pliabil, pe masă din lemn. Microsoft a dezvăluit accidental interfața Windows 12 recent
Microsoft lansează o actualizare Windows 11. De ce nu permite unor utilizatori să o instaleze pe PC
Microsoft lansează o actualizare Windows 11. De ce nu permite unor utilizatori să o instaleze pe PC
Utilizator care se află în fața unui laptop și cu un telefon în mână, ambele cu Windows 11 pe ecran. Microsoft a confirmat versiunea 22H2 a Windows 11
Microsoft lansează Office 2024. Cât costă versiunea „veșnică”, fără abonament
Microsoft lansează Office 2024. Cât costă versiunea „veșnică”, fără abonament
Persoană care ține un telefon negru cu simbolul Copilot pe ecran, cu Microsoft colorat pe fundal, pentru a ilustra cum Telegram integrează chatbot-ul Copilot
Microsoft schimbă complet Copilot. Cum se transformă proiectul AI al companiei
Microsoft schimbă complet Copilot. Cum se transformă proiectul AI al companiei
RECOMANDĂRI USEIT.RO
1
Aplicație de navigare pe telefon, care e ținut în mânî de un șofer aflat în mașină. Aplicațiile de navigare precum Waze și Google nu prezic rute perfecte de fiecare dată
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
Experții susțin că Google va urmări locația „la fiecare 15 minute” pentru anumiți utilizatori, „chiar dacă GPS-ul e dezactivat”.  O echipă de experți în securitatea cibernetică a analizat recent modul în care urmărește Google...
Google va urmări locația „la fiecare 15 minute”, chiar dacă GPS-ul e dezactivat. Ce utilizatori sunt vizați
2
iPhone SE 2020, pe culoare roșie, ținut în mână de un utilizator, cu fundal alb. Detaliul iPhone SE 3 care a ăncântat fanii e diferit de varianta din 2020
Viitorul iPhone ar putea fi cea mai bună opțiune pentru majoritatea utilizatorilor. Ce surpriză ar pregăti Apple
Viitorul iPhone ar putea fi cea mai bună opțiune de smartphone pentru mulți utilizatori și fani ai dispozitivelor Apple.  Următorul an va fi unul important pentru iPhone. Apple pregătește noua serie iPhone 17, ce...
Viitorul iPhone ar putea fi cea mai bună opțiune pentru majoritatea utilizatorilor. Ce surpriză ar pregăti Apple
3
Gheață din Antarctica, deasupra mării, în fenomenul „fără precedent”
De ce devine verde Antarctica. Experții sunt extrem de îngrijorați din cauza fenomenului
Experții au dezvăluit de ce devine verde Antarctica și trag un semnal de alarmă despre impactul pe care acest fenomen îl poate avea la nivel global. Cei mai mulți își imaginează Antarctica drept un...
De ce devine verde Antarctica. Experții sunt extrem de îngrijorați din cauza fenomenului
4
Statuie aurie din Budapesta cu Satoshi Nakamoto, care ar fi creat Bitcoin
Cine ar fi creat Bitcoin. Un nou documentar susține că l-a demascat pe celebrul Satoshi Nakamoto
Un nou documentar susține că ar fi descoperit cine ar fi creat Bitcoin sub pseudonimul Satoshi Nakamoto, o reușită semnificativă pe plan financiar. Identitatea reală a creatorului Bitcoin e considerat unul dintre  „celui mai...
Cine ar fi creat Bitcoin. Un nou documentar susține că l-a demascat pe celebrul Satoshi Nakamoto
5
Google Bard, care poate fi accesat acum de către public, pe ecranul unui smartphone care stă pe tastatură
Google a cheltuit 2.7 miliarde de dolari pentru a reangaja un singur expert AI. De ce e atât de important Noam Shazeer pentru companie
Google a cheltuit 2.7 miliarde de dolari pentru a se asigura că un fost angajat, numit Noam Shazeer, va reveni în companie. Potrivit unui raport recent, Google a cheltuit o sumă impresionantă de bani...
Google a cheltuit 2.7 miliarde de dolari pentru a reangaja un singur expert AI. De ce e atât de important Noam Shazeer pentru companie
PARTENERI
×