Dėl vykdomų atakų prieš dabartines „Windows“ stalinių kompiuterių ir „Windows“ serverių versijas administratoriai turėtų užtikrinti, kad „Windows Update“ būtų aktyvus ir būtų įdiegti naujausi saugumo pataisymai. Šiuo metu kūrėjai užtaisė keletą spragų, kuriomis galima pasinaudoti norint į sistemas patekti kenkėjiškam kodui.
Aktyviai išnaudojamas pažeidžiamumas
Remiantis įspėjamuoju pranešimu, šiuo metu išnaudojama pažeidžiamoji vieta (CVE-2024-49138, rizika „aukšta“) veikia įvairias „Windows 10“ ir „Windows 11“ versijas. Pavojus kyla kelioms „Windows Server“ versijoms, pavyzdžiui, 2008 ir 2022 m. Jei atakos būna sėkmingos, įsilaužėliai įgyja didesnes naudotojo teises.
Šiuo atveju, pasak „Microsoft“, tai yra sistemos teisės. Tokioje padėtyje užpuolikai paprastai gali padaryti didelę žalą. Tokios atakos dažnai derinamos su kitomis pažeidžiamomis vietomis, kad būtų galima vykdyti kenkėjišką kodą, pvz. Šiuo metu „Microsoft“ nenurodo, kaip atakos veikia. Taip pat lieka neaišku, kokiu mastu atakos vykdomos.
Kiti pavojai
„Kritinis“ kenkėjiško kodo pažeidžiamumas (CVE-2024-49112) veikia dabartines ‚Windows‘ ir ‚Windows Server‘ versijas. Ji yra „Lightweight Directory Access Protocol“ (LDAP) protokole. Daugiau informacijos apie atakų eigą arba apie tai, kaip administratoriai gali atpažinti jau užpultus kompiuterius, kol kas nėra. Jei administratoriai negali nedelsiant įdiegti šio saugumo atnaujinimo, „Microsoft“ rekomenduoja atjungti domeno valdiklius nuo interneto.
Kitos kenkėjiškos programinės įrangos pažeidžiamumai daro įtaką įvairiems „Windows“ komponentams, pavyzdžiui, „Remote Desktop Services“. Kenkėjišku kodu gali būti užkrėsta ir „Hyper-V“. Šie pažeidžiamumai priskiriami „aukšto“ grėsmės lygio kategorijai. Kenkėjiškų programų atakoms taip pat jautrus ir „Office“. Be to, įsilaužėliai gali perimti ir išgauti neautorizuotą informaciją.
Šaltinis: Heise.de
