Безопасность вашего ПК подвергается атакам на двух новых фронтах

Безопасность вашего ПК подвергается атакам на двух новых фронтах

Как преданный пользователь Windows с большим опытом борьбы с киберугрозами, я не могу не чувствовать себя неловко, читая об этих недавних уязвимостях, влияющих на основные функции Windows. Первый, использующий функцию поиска, особенно коварен, поскольку основан на том, что пользователей обманом заставляют загружать вредоносное ПО через фишинговые электронные письма. После активации запускается пакетный сценарий, что приводит к потенциально опасным последствиям.


«Ваш компьютер сталкивается с двумя основными кибер-рисками, каждый из которых скрывается в общих функциях Windows: один использует функцию поиска Windows для злонамеренных целей, а другой подвергает риску ваше соединение Wi-Fi».

По мнению исследователей Trustwave, хакеры могут хитро воспользоваться первой уязвимостью. Этот процесс начинается, когда пользователи невольно загружают вредоносное ПО, что часто инициируется мошенническими электронными письмами с вредоносными вложениями .ZIP, замаскированными под счета или аналогичные вводящие в заблуждение ярлыки.

При открытии HTML-файла ваш браузер активируется вместе с функцией поиска в Проводнике Windows. Поиск инициирует запрос файлов с именем «СЧЕТ», но впоследствии меняет метку на «Загрузки». Это вводит пользователей в заблуждение, заставляя их думать, что они просматривают загруженные файлы. Скрытый пакетный скрипт организует этот обман, запуская в фоновом режиме более вредоносные процессы. Однако конкретное вредоносное ПО, распространяемое злоумышленниками, еще не установлено.

Чтобы улучшить текущую ситуацию, у пользователей есть возможность отключить обработчики протокола search-ms или search URI, удалив соответствующие записи реестра. В целях повышения безопасности пользователям следует проявлять осторожность при работе с электронными письмами с вложениями. Они могут проверить личность отправителя, подтвердить подлинность вложения, опасаться обычно не используемых расширений файлов и рассмотреть возможность пометки любых электронных писем с просьбой о немедленных действиях как потенциальных фишинговых атак.

Вторая проблема безопасности представляет большую угрозу. Microsoft в настоящее время устраняет недостаток в драйвере Wi-Fi для Windows, который позволяет хакерам внедрять вредоносный код на компьютер, когда он подключен к общедоступной сети Wi-Fi. Эта уязвимость затрагивает все современные версии Windows Server и Windows. В отличие от предыдущих атак, злоумышленнику не требуется предварительный доступ к вашему компьютеру, чтобы воспользоваться этой уязвимостью. Уязвимости, известной как CVE-202430078, присвоен максимальный уровень серьезности «Важный».

Как технического энтузиаста, меня тревожит тот факт, что эта кибератака может обойти любой протокол аутентификации, не требуя предварительных прав доступа или взаимодействия с пользователем. Это суровое напоминание о потенциальных рисках, связанных с использованием общедоступных сетей Wi-Fi, и о важности принятия необходимых мер предосторожности. Эта уязвимость известна как неправильная проверка ввода и, к сожалению, затрагивает все распространенные версии операционной системы Windows.

Лица, использующие необновленные версии Windows 11, 10 или Windows Server 2008 года и более поздних версий, могут быть уязвимы для атак. 11 июня Microsoft выпустила исправление, устраняющее 49 уязвимостей (CVE) в Windows, Office и связанных компонентах, а также в Azure Dynamic Business Central и Visual Studio. Одновременное появление этих угроз служит напоминанием о необходимости проявлять бдительность в отношении киберугроз и своевременно обновлять программное обеспечение и обновления безопасности на своем компьютере.

Смотрите также

2024-06-12 22:39