Aleksandar Božović
Microsoft Windows korisnici suočavaju se sa hitnim rokom od 21 dan za ažuriranje svojih računara kako bi se zaštitili od nove pretnje koja se aktivno eksploatiše. Nova ranjivost, označena kao CVE-2024-38112, omogućava napadačima da koriste zastareli Internet Explorer za napade na računare sa Windows 10/11 operativnim sistemima.
Ova pretnja je toliko ozbiljna da je američka vladina agencija za sajber bezbednost, CISA, naložila da svi Windows sistemi koje koriste federalni zaposleni budu ažurirani ili isključeni do 30. jula.
Prema istraživačkom timu iz Check Point-a, napadači koriste posebne Windows Internet Shortcut datoteke koje, kada se kliknu, pozivaju Internet Explorer da poseti URL koji kontroliše napadač.
Otvaranjem URL-a sa IE umesto sa sigurnijim pretraživačima kao što su Chrome ili Edge, napadači dobijaju značajne prednosti u eksploataciji računara žrtve. Iako je IE već dugo penzionisan, još uvek je deo Windows operativnog sistema i može biti zloupotrebljen na ovaj način.
Ažurirajte Windows, ovog puta je ozbiljno
CISA je dodala ovu ranjivost na svoju listu poznatih eksploatisanih ranjivosti, upozoravajući da Microsoft Windows sadrži ranjivost koja ima visok uticaj na poverljivost, integritet i dostupnost sistema. Pored CVE-2024-38112, još jedna ranjivost (CVE-2024-38080) je uključena u obaveznu nadogradnju sistema do 30. jula. Ova druga ranjivost omogućava lokalnom napadaču sa korisničkim dozvolama da dobije SYSTEM privilegije kroz Microsoft Windows Hyper-V.
Microsoft je priznao postojanje ovog problema u svom julskom ažuriranju, zahvaljujući istraživaču Haifei Li iz Check Point-a za njegovo istraživanje i odgovorno prijavljivanje propusta i greški. Korisnici koji su instalirali ažuriranje su već zaštićeni. Međutim, mnogi korisnici će biti nezadovoljni što je moguće koristiti IE, s obzirom na to da je zastareli pretraživač poznat po svojoj nesigurnosti.
Check Point naglašava da je problem u tome što korisnici ne bi trebalo da mogu otvarati URL-ove sa IE osim ako to nije izričito zatraženo. Ali sa mhtml trikom, žrtva klikne na link misleći da otvara PDF, a ne IE prečicu. Ovo čini ovu ranjivost posebno opasnom jer mnogi korisnici možda nisu ni svesni da IE još uvek postoji na njihovom računaru.
Učestali sigurnosni Windows propusti vrebaju korisnike
Ovaj propust je deo šireg problema sigurnosti Windows sistema. Microsoft je već imao slične mandate za ažuriranja ovog meseca, a prvi poznati datiraju više od godinu dana unazad. To je alarmantno dugo vreme za izloženost ranjivosti u javnosti. Korisnici Windows-a su već zatrpani vestima o julskim zakrpama za zero-day ranjivosti, obaveznim ažuriranjima Windows 11 za održavanje pristupa sigurnosnim zakrpama i stalnim pritiskom da pređu sa Windows 10 na 11.
Microsoft se suočio sa problemima tokom juna kada su neki uređaji imali problema sa pokretanjem nakon sigurnosnog ažuriranja. Softverski gigant iz Redmonda je povukao ažuriranje od 27. juna nakon izveštaja da je izazivalo ponavljano restartovanje nekih računara, dok drugi nisu mogli da se pokrenu uopšte. Ista ažuriranja su takođe uzrokovala probleme sa taskbar-om na sistemima koji koriste Windows N izdanje tj sa isključenom opcijom ‘Media Features’. Ovo je izazvalo prekide u mesečnom procesu ažuriranja.
CISA odluka da naloži hitna ažuriranja Windows sistema naglašava ozbiljnost situacije. Korisnici moraju odmah primeniti zakrpe kako bi se zaštitili od ovih pretnji. U međuvremenu, Microsoft nastavlja da radi na unapređenju sigurnosti svojih Windows verzija sistema i rešavanju problema koji se javljaju tokom procesa ažuriranja, prenosi Forbes.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji