Termen limită pentru Microsoft Windows. Utilizatorii mai au doar 21 de zile să își actualizeze PC-ul

Utilizatorii au un termen limită pentru Microsoft Windows pentru a accepta cea mai recentă actualizare pentru PC-urile lor. 

Publicat: 11 iulie 2024, 14:47 / Actualizat: 11 iulie 2024, 15:48
Reclamă

Utilizatorii Microsoft Windows pot fi în pericol din cauza unei înșelăciuni „necunoscute până acum”, ce le poate ataca PC-urile. Acest pericol e exploatat acum activ printr-o vulnerabilitate ascunsă în sistem. 

Microsoft deja a găsit o soluție pentru eliminarea vulnerabilității, scrie Forbes

Echipa de cercetare din cadrul Check Point a avertizat că „atacatorii folosesc fișiere speciale Windows Internet Shortcut. Atunci când sunt accesate, cer Internet Explorer (IE) pentru a vizita un URL controlat de atacatori. Prin deschiderea acestui URL cu IE în locul unui browser mai modern și sigur, Chrome sau Edge, pe Windows, atacatorul are un avantaj extraordinar în exploatarea computerului victimei. Deși PC-ul funcționează cu un sistem de operare Windows 10/11.”

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Termen limită pentru Microsoft Windows

Pericolul e îndeajuns de serios ca guvernul SUA să includă atacul în catalogul Known Exploit Vulnerability. Guvernul a avertizat că Microsoft Windows conține „o vulnerabilitate de spoofing care are un impact mare asupra confidențialității, integrității și disponibilității”. 

Utilizatorii din cadrul CISA, agenția guvernamentală responsabilă cu securitatea cibernetică, au un termen limită pentru actualizarea Microsoft Windows. Angajații federali trebuie să își actualizeze PC-urile până pe 30 iulie sau acestea vor fi închise. 

Reclamă
Reclamă

Rapoartele Check Point susțin că „hackerii au folosit aceste tehnici de atac de ceva timp”. Ca urmare, actualizarea sistemului e urgentă. 

Nu e prima dată când CISA impune o actualizare Windows în această lună. Dar acum, exploatările au o vechime de minim 1 an. Adică o perioadă îngrijorător de lungă în care riscul nu a fost identificat. Windows a recunoscut că vulnerabilitatea a fost exploatată. Ca urmare, a creat o actualizare pentru a remedia situația. 

Acest termen limită pentru Microsoft Windows e recomandat tuturor utilizatorilor. Internet Explorer, browser-ul folosit de hackeri cu această vulnerabilitate, nu a mai fost actualizat de ceva timp.

„IE e un browser învechit și e cunoscut pentru faptul că nu e sigur,” susține raportul Check Point. Dar, în același timp, raportul recunoaște că „IE încă face parte din sistemul de operare Windows”. 

Vulnerabilitatea CVE-2024-38112 e periculoasă 

Utilizatorii nu ar trebui să poată deschide URL-uri cu IE decât dacă își dau expres consimțământul. Dar cu acest truc, victima accesează un link ce susține că deschide un PDF. Nu o scurtătură IE. 

Vulnerabilitatea CVE-2024-38112 e periculoasă. Din acest motiv a fost impus și acest termen limită pentru Microsoft Windows. Dar nu e singura vulnerabilitate care are acest termen limită, cel puțin pentru CISA.

Agenția a inclus și vulnerabilitatea CVE-2024-38080 pe aceeași listă și a avertizat că „Microsoft Windows Hyper-V include o vulnerabilitate ce permite unui atacator local cu permisiuni de utilizator să acceseze sistemul”.

Actualizarea sistemului de operare Windows va remedia ambele probleme, alături de alte 137 de erori descoperite de Windows. 

Potrivit lui Eli Smadja, expert în cadrul Check Point, exploatarea acestei vulnerabilități e „surprinzătoare, pentru că folosește Internet Explorer pentru a executa atacul. Mulți utilizatori nici nu își dau seama că îl mai au pe computer. ”

„Toți utilizatorii Windows ar trebui să actualizeze imediat sistemul pentru a se proteja,” a continuat Smadja.

Reclamă
Te-ar mai putea interesa și
Bill Gates, îmbrăcat în costum, pe scenă la Malaria Summit , Londra, Anglia, 2018, cu mov pe fundal. Averile lui Elon Musk, Jeff Bezos și Bill Gates sunt unele dintre cele mai mari din lume
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Primul sistem de operare creat de Bill Gates și Paul Allen poate fi descărcat de oricine acum: „E cel mai cool cod pe care l-am scris vreodată
Laptop cu Microsoft Word pe ecran, similar cu alternativa gratuită DOCS
Europa lansează alternativă gratuită pentru Microsoft Word și Google Docs. Cum funcționează DOCS
Europa lansează alternativă gratuită pentru Microsoft Word și Google Docs. Cum funcționează DOCS
Persoană care ține un telefon negru cu simbolul Copilot pe ecran, cu Microsoft colorat pe fundal, pentru a ilustra cum Telegram integrează chatbot-ul Copilot
Microsoft lansează Dragon: Copilot. Cum poate ajuta programul AI doctorii
Microsoft lansează Dragon: Copilot. Cum poate ajuta programul AI doctorii
RECOMANDĂRI USEIT.RO
1
Calculator retro, cu evranul pornit, pe care se jucau jocurile video vechi care acum valorează o avere
Jocurile video vechi care acum valorează o avere. Pe ce sume enorme s-ar putea vinde
Experții au dezvăluit jocurile video vechi care acum valorează o avere, ce pot fi vândute pe sume importante la licitații. Unele jocuri video vechi au strâns praf ani de zile prin poduri sau prin...
Jocurile video vechi care acum valorează o avere. Pe ce sume enorme s-ar putea vinde
2
Donald Trump, Elon Musk și fiul său X, în fața Casei Albe
Relația dintre Elon Musk și Donald Trump devine tensionată. Ce a amenințat miliardarul că va face SpaceX
Relația dintre Elon Musk și Donald Trump devine din ce în ce mai tensionată, până în punctul în care amândoi amenință cealaltă persoană cu anularea mai multor probleme.  Elon Musk și Donald Trump au...
Relația dintre Elon Musk și Donald Trump devine tensionată. Ce a amenințat miliardarul că va face SpaceX
3
Imagine cu un controller PlayStation, în fața unui panou albastru PlayStation Plus. Trei jocuri PlayStation Plus vor fi disponibile din ianuarie 2022
Jocuri PlayStation Plus din iunie 2025. Ce titluri vor fi disponibile
Sony a dezvăluit la ce jocuri PlayStation Plus din iunie 2025 vor avea acces abonații serviciului. Ca în fiecare lună, serviciul oferă titluri inedite. Sony a dezvăluit jocurile care vor fi disponibile în iunie...
Jocuri PlayStation Plus din iunie 2025. Ce titluri vor fi disponibile
4
Bărbat îmbrăcat în costum gri, care ține în mână o cutie de carton, care tocmai a fost concediat, pentru a ilustra angajații care și-au pierdut joburile din cauza inteligenței artificiale
Firma care a înlocuit angajații cu AI are probleme mari. Ce sumă a pierdut până acum
O firmă care a înlocuit angajații cu AI a pierdut sume importante de bani după ce și-a concediat peste 40% din personal. CEO-ul companiei Klarna a decis să integreze tehnologia AI pentru a economisi...
Firma care a înlocuit angajații cu AI are probleme mari. Ce sumă a pierdut până acum
5
Mașină Tesla roșie pe drum. Unii proprietari Tesla își îun copiii în fața mașinilor
Un veteran de 98 de ani a distrus o mașină Tesla cu un tanc. Ce mesaj a vrut să îi transmită lui Elon Musk
Ken Turner, un veteran de 98 de ani din Al Doilea Război Mondial, a distrus o mașină Tesla cu ajutorul unui tanc Sherman folosit în același conflict. Un veteran din Al Doilea Război Mondial,...
Un veteran de 98 de ani a distrus o mașină Tesla cu un tanc. Ce mesaj a vrut să îi transmită lui Elon Musk
PARTENERI
×