„Prethodno nepoznata“ pretnja, označena kao CVE-2024-43573, koristi „penzionisani“ Internet Explorer da poseti link koji kontrolišu hakeri i pretvara Windows 10 i 11 u mnogo ranjivije sisteme nego što bi trebalo da budu
Ono što je prije samo tri mjeseca opisano kao “ranije nepoznata” prijetnja sada je iznjedrilo i treću upozorenje vladu SAD-a da ga treba ažurirati ili ukinuti kompjuter.
Stari programski kod, zakopan u današnjem okruženju Windows operativnim sistemima, jasno je pokazao da je „značajan procenat Windows uređaja u potpuno izloženi riziku njihovog uzimanja hakeri“.
Za najnoviju ranjivost, označenu kao CVE-2024-43573, američka agencija za kibernetičku sigurnost CISA (skraćenica od Agencija za sajber sigurnost i sigurnost infrastrukture) upozorio je da se radi o “neodređenoj ranjivosti koja bi mogao dovesti do gubitka povjerljivosti” i naložio svim državnim službenicima da implementiraju nova sigurnosna pravila do 29. oktobra.
Drugim riječima, naređeno im je to u narednih deset dana ažurirajte svoje računare ili prestanite da ih koristite do otklanjanja sigurnosnih prijetnji, navodi on Forbes.
Iako se upozorenja CISA-e odnose samo na osoblje američkih saveznih institucija, uvijek imaju za cilj da “pomogu bilo kojoj organizaciji” da bolje upravlja cyber prijetnjama i ranjivostima “i da održi korak s prijetećim aktivnostima”.
A s obzirom da je ovo treća prijetnja ove vrste ranjivosti za samo nekoliko sedmica i pošto početna ažuriranja očigledno nisu završila posao koji su započeli, svima se savjetuje da odmah ažuriraju svoje Windows računare.
“Nemojte ovo zanemariti”, upozorava američko-japanska kompanija za sajber sigurnost Trend Micro i kaže da bi nova sigurnosna ažuriranja trebala biti primijenjena što je prije moguće.
Ova “prethodno nepoznata prijetnja” posebno se odnosi na MSHTML Windows Internetska prečica koja, kada se klikne, poziva “penzionisani” pretraživač Internet Explorer posjetite link koji kontroliraju hakeri.
Otvaranjem linka preko IE-a, umjesto mnogo sigurnijih Chrome ili Edge pretraživača, napadač je stekao značajne prednosti u eksploataciji računara žrtve, bez obzira da li računar koristi jedan od moderni operativni sistemi kao što su Windows 10 ili 11.
Ovo oktobarsko upozorenje dolazi u trenutku kada se očekuje da će oko 900 miliona Windows 10 korisnika u narednom periodu preći na Windows 11 Ostalo je još godinu dana do kraja podrške za “desetku”, dakle oni koji to ne urade ako to učinite, dobićete ažuriranje operativnog sistema u takvim slučajevima ostati bez sigurnosnih ažuriranja.
A kako se procjenjuje, više od 50 miliona Windows korisnika koristi čak i starije verzije operativnog sistema, pa su njihovi računari još “otvoreniji” za najrazličitije vrste sigurnosnih prijetnji.
BONUS VIDEO:
Postanite dio SMARTLIFE zajednica na Viberu.
Izvor: smartlife.mondo.rs
Pratite nas na Facebook-u | Twitter-u | YouTube-u
Dio Vijesti.TV medije.
