„Microsoft“ neseniai įspėjo „Windows“ vartotojus atnaujinti savo sistemas, nes buvo pastebėta saugumo spraga, kurią išnaudoję sukčiai galėjo įdiegti kenkėjišką programinę įrangą. Neatidėliotinų veiksmų turėtų imtis „Windows 10“ ir „Windows 11“ platformų naudotojai.
Gaukite 100€ kuponų rinkinį ir 30% nuolaidą pirmam apsipirkimui „Temu“ parduotuvėje
JAV technologijų bendrovė neseniai aptiko „Windows 10“ ir „Windows 11“ operacinių sistemų pažeidžiamumą, o ja pasinaudoję įsilaužėliai galėjo įdiegti apkrėstą programinę įrangą. Šis pažeidžiamumas egzistuoja "ms-appinstaller Uniform Resource Identifier" (URI) schemoje.
Sukčiai gali pasinaudoti šiuo pažeidžiamumu, kad apeitų įprastas saugumo priemones ir tyliai įdiegtų pavojingą programinę įrangą, kai naudotojai naršo internete. Šis pažeidžiamumas yra žinomas kaip CVE-2023-44234 ir jis yra vertinamas kaip kritinis, nes leidžia atlikti tam tikrus veiksmus be tikrojo kompiuterio naudotojo žinios.
Reaguodama į šią kritinę pažeidžiamumą, „Microsoft“ išleido saugumo pataisą, kuri išsprendžia problemą ir neleidžia pažeistose sistemose įdiegti kenkėjiškos programinės įrangos. „Windows 10“ ir „Windows 11“ operacinių sistemų naudotojams rekomenduoja nedelsiant įsidiegti atnaujinimą, nes jis sumažina su šia pažeidžiamumu susijusią riziką.
Užpuolikai naudoja "ms-appinstaller", kad paslėptų nuorodas ir slapta įdiegtų kenkėjišką programinę įrangą į aukų kompiuterius. Tačiau šiame pataisyme „Microsoft“ išjungė tokią galimybę, o tai taip pat reiškia, kad bet kokia iš interneto atsisiųsta programa turi praeiti saugumo patikrą kaip įprastas failų atsisiuntimas.
Tai labai svarbus „Microsoft“ žingsnis, kuris padeda apsaugoti „Windows 10“ ir „Windows 11“ operacinių sistemų naudotojus. Kaip jau minėjome, šį atnaujinimą rekomenduojama įsidiegti nedelsiant, kad išvengtumėte galimos piktavalių atakos.
Priminsime, jog dar lapkričio mėnesį „Microsoft“ taip pat sprendė „Windows“ saugumo problemas. Tuomet bendrovės specialistai aptiko 132 saugos trūkumus visose produktų linijose, įskaitant iš viso šešis nulinės dienos trūkumus, kurie jau buvo aktyviai išnaudoti.
Nulinės dienos ataka yra tam tikros rūšies kibernetinė ataka, kurios metu išnaudojama programinės įrangos programėlės ar sistemos spraga, kurios niekas anksčiau nežinojo. Šis pažeidžiamumas vadinamas nulinės dienos, nes programinės įrangos pardavėjas to nežino ir neturi pataisos, kuri ją ištaisytų. Nulinės dienos atakos daugiausia pavojingos, nes jas galima panaudoti tikslinėms atakoms prieš konkrečius prekės ženklus ar žmones.