Svako ko ima Windows 10 ili Windows 11 računar bilo bi mudro da proveri najnovije ažuriranje softvera od Microsofta. Nedavno je američki tehnološki gigant objavio zakrpu koja popravlja zabrinjavajući nedostatak koji bi hakerima mogao omogućiti pristup ličnim podacima na uređajima.
Grešku, koju je prvo primetio tim Check Point Research (CPR), koristi lukav trik koji napada računare putem uspavanog softvera Internet Explorer (IE).
Iako većina ljudi više ne koristi ovaj zastareli alat za pretraživanje weba, platforma je često još uvek skrivena unutar operativnog sistema.
Hakeri su otkrili da jednostavno treba da pošalju naizgled normalnu PDF datoteku – putem lažnih e-mailova – koja sadrži posebne Windows Internet Shortcut datoteke.
Jednom kada se klikne na njih, one tajno pozivaju penzionisani Internet Explorer (IE) da poseti URL pod kontrolom napadača.
“Check Point Research je nedavno otkrio da pretnje koriste nove (ili prethodno nepoznate) trikove da namame Windows korisnike za daljinsko izvršavanje koda,” objasnio je Check Point.
“Otvaranjem URL-a sa IE umesto modernim i mnogo sigurnijim Chrome/Edge pretraživačem na Windows-u, napadač je stekao značajne prednosti u eksploataciji računara žrtve, iako računar radi na modernom Windows 10/11 operativnom sistemu.
“Ovi trikovi eksploatacije – koji se aktivno koriste u divljini najmanje godinu dana, rade na najnovijim Windows 10/11 operativnim sistemima.”
Smatra se da se ovaj tip napada dešava od početka prošle godine, iako trenutno nije jasno koliko je korisnika možda zaraženo.
Srećom, sve dok je vaš računar ažuriran, greška će biti blokirana i hakeri više neće moći da je iskoriste.
“CPR je otkrio ranjivost Microsoftu u maju 2024; Microsoft je objavio zakrpe 9. jula 2024,” dodao je Check Point.
Microsoft je označio ažuriranje, nazvano CVE-2024-38112, kao važno, tako da bi trebalo instalirati najnoviji sistemski softver što je pre moguće.
“Microsoft prepoznaje napore onih u sigurnosnoj zajednici koji nam pomažu da zaštitimo korisnike kroz koordinirano otkrivanje ranjivosti. Pogledajte Priznanja za više informacija,” rekla je firma iz Redmonda u svojim beleškama, piše Express.co.uk.
