Microsoft deja a găsit o soluție pentru eliminarea vulnerabilității, scrie Forbes. 

Echipa de cercetare din cadrul Check Point a avertizat că „atacatorii folosesc fișiere speciale Windows Internet Shortcut. Atunci când sunt accesate, cer Internet Explorer (IE) pentru a vizita un URL controlat de atacatori. Prin deschiderea acestui URL cu IE în locul unui browser mai modern și sigur, Chrome sau Edge, pe Windows, atacatorul are un avantaj extraordinar în exploatarea computerului victimei. Deși PC-ul funcționează cu un sistem de operare Windows 10/11.”

Termen limită pentru Microsoft Windows

Pericolul e îndeajuns de serios ca guvernul SUA să includă atacul în catalogul Known Exploit Vulnerability. Guvernul a avertizat că Microsoft Windows conține „o vulnerabilitate de spoofing care are un impact mare asupra confidențialității, integrității și disponibilității”. 

Utilizatorii din cadrul CISA, agenția guvernamentală responsabilă cu securitatea cibernetică, au un termen limită pentru actualizarea Microsoft Windows. Angajații federali trebuie să își actualizeze PC-urile până pe 30 iulie sau acestea vor fi închise. 

Rapoartele Check Point susțin că „hackerii au folosit aceste tehnici de atac de ceva timp”. Ca urmare, actualizarea sistemului e urgentă. 

Nu e prima dată când CISA impune o actualizare Windows în această lună. Dar acum, exploatările au o vechime de minim 1 an. Adică o perioadă îngrijorător de lungă în care riscul nu a fost identificat. Windows a recunoscut că vulnerabilitatea a fost exploatată. Ca urmare, a creat o actualizare pentru a remedia situația. 

Acest termen limită pentru Microsoft Windows e recomandat tuturor utilizatorilor. Internet Explorer, browser-ul folosit de hackeri cu această vulnerabilitate, nu a mai fost actualizat de ceva timp.

„IE e un browser învechit și e cunoscut pentru faptul că nu e sigur,” susține raportul Check Point. Dar, în același timp, raportul recunoaște că „IE încă face parte din sistemul de operare Windows”. 

Vulnerabilitatea CVE-2024-38112 e periculoasă

Utilizatorii nu ar trebui să poată deschide URL-uri cu IE decât dacă își dau expres consimțământul. Dar cu acest truc, victima accesează un link ce susține că deschide un PDF. Nu o scurtătură IE. 

Vulnerabilitatea CVE-2024-38112 e periculoasă. Din acest motiv a fost impus și acest termen limită pentru Microsoft Windows. Dar nu e singura vulnerabilitate care are acest termen limită, cel puțin pentru CISA.

Agenția a inclus și vulnerabilitatea CVE-2024-38080 pe aceeași listă și a avertizat că „Microsoft Windows Hyper-V include o vulnerabilitate ce permite unui atacator local cu permisiuni de utilizator să acceseze sistemul”.

Actualizarea sistemului de operare Windows va remedia ambele probleme, alături de alte 137 de erori descoperite de Windows. 

Potrivit lui Eli Smadja, expert în cadrul Check Point, exploatarea acestei vulnerabilități e „surprinzătoare, pentru că folosește Internet Explorer pentru a executa atacul. Mulți utilizatori nici nu își dau seama că îl mai au pe computer. ”

„Toți utilizatorii Windows ar trebui să actualizeze imediat sistemul pentru a se proteja,” a continuat Smadja.