Luki w zabezpieczeniach dnia zerowego to luki w zabezpieczeniach, które mogą być bardzo szkodliwe dla Twoich urządzeń, a hakerzy mogą uzyskać dostęp do Twoich danych osobowych. Według badaczy bezpieczeństwa jedna z takich luk została znaleziona w systemie Microsoft Windows. Jak wynika z raportu Bleeping Computer, luka nosi nazwę Follina, a Microsoft przyznał się do niej. Microsoft wydał również poprawkę za pośrednictwem aktualizacji i wezwał użytkowników do natychmiastowej aktualizacji.
W poście na blogu Microsoft wyjaśnił, że „luka w zdalnym wykonaniu kodu istnieje, gdy MSDT jest wywoływane przy użyciu protokołu URL z aplikacji wywołującej, takiej jak Word. Atakujący, który z powodzeniem wykorzysta tę lukę, może uruchomić dowolny kod z uprawnieniami aplikacji wywołującej”. Microsoft powiedział, że hakerzy — z powodu luki — mogą instalować programy, przeglądać, zmieniać lub usuwać dane albo tworzyć nowe konta w kontekście dozwolonym przez prawa użytkownika. „Microsoft zaleca jak najszybsze zainstalowanie aktualizacji” — zauważyła firma.
Hakerzy mogą uzyskać dostęp do narzędzia diagnostycznego pomocy technicznej firmy Microsoft (MSDT) — jest ono powiązane z powszechnie używanymi programami, takimi jak Office i Word. Jeśli hakerzy uzyskają dostęp, da im to możliwość manipulowania danymi na urządzeniu.
Tym, którzy korzystają z systemu Windows w wersji 7 lub nowszej, zaleca się jak najszybszą aktualizację. Jeśli użytkownicy wybrali automatyczne aktualizacje, nie muszą tego robić, ponieważ ich systemy będą aktualizowane automatycznie. „Microsoft zdecydowanie zaleca klientom instalowanie aktualizacji w celu zapewnienia pełnej ochrony przed usterką. Klienci, których systemy są skonfigurowane do otrzymywania automatycznych aktualizacji, nie muszą podejmować żadnych dalszych działań” — napisano w poście na blogu Microsoft.
Raport mówi, że pierwsza wskazówka dotycząca luki w zabezpieczeniach została zauważona w kwietniu 2022 r.
FacebookTwitterLinkedin
