Как преданный пользователь Windows с большим опытом борьбы с киберугрозами, я не могу не чувствовать себя неловко, читая об этих недавних уязвимостях, влияющих на основные функции Windows. Первый, использующий функцию поиска, особенно коварен, поскольку основан на том, что пользователей обманом заставляют загружать вредоносное ПО через фишинговые электронные письма. После активации запускается пакетный сценарий, что приводит к потенциально опасным последствиям.
«Ваш компьютер сталкивается с двумя основными кибер-рисками, каждый из которых скрывается в общих функциях Windows: один использует функцию поиска Windows для злонамеренных целей, а другой подвергает риску ваше соединение Wi-Fi».
По мнению исследователей Trustwave, хакеры могут хитро воспользоваться первой уязвимостью. Этот процесс начинается, когда пользователи невольно загружают вредоносное ПО, что часто инициируется мошенническими электронными письмами с вредоносными вложениями .ZIP, замаскированными под счета или аналогичные вводящие в заблуждение ярлыки.
При открытии HTML-файла ваш браузер активируется вместе с функцией поиска в Проводнике Windows. Поиск инициирует запрос файлов с именем «СЧЕТ», но впоследствии меняет метку на «Загрузки». Это вводит пользователей в заблуждение, заставляя их думать, что они просматривают загруженные файлы. Скрытый пакетный скрипт организует этот обман, запуская в фоновом режиме более вредоносные процессы. Однако конкретное вредоносное ПО, распространяемое злоумышленниками, еще не установлено.
Чтобы улучшить текущую ситуацию, у пользователей есть возможность отключить обработчики протокола search-ms или search URI, удалив соответствующие записи реестра. В целях повышения безопасности пользователям следует проявлять осторожность при работе с электронными письмами с вложениями. Они могут проверить личность отправителя, подтвердить подлинность вложения, опасаться обычно не используемых расширений файлов и рассмотреть возможность пометки любых электронных писем с просьбой о немедленных действиях как потенциальных фишинговых атак.
Вторая проблема безопасности представляет большую угрозу. Microsoft в настоящее время устраняет недостаток в драйвере Wi-Fi для Windows, который позволяет хакерам внедрять вредоносный код на компьютер, когда он подключен к общедоступной сети Wi-Fi. Эта уязвимость затрагивает все современные версии Windows Server и Windows. В отличие от предыдущих атак, злоумышленнику не требуется предварительный доступ к вашему компьютеру, чтобы воспользоваться этой уязвимостью. Уязвимости, известной как CVE-202430078, присвоен максимальный уровень серьезности «Важный».
Как технического энтузиаста, меня тревожит тот факт, что эта кибератака может обойти любой протокол аутентификации, не требуя предварительных прав доступа или взаимодействия с пользователем. Это суровое напоминание о потенциальных рисках, связанных с использованием общедоступных сетей Wi-Fi, и о важности принятия необходимых мер предосторожности. Эта уязвимость известна как неправильная проверка ввода и, к сожалению, затрагивает все распространенные версии операционной системы Windows.
Лица, использующие необновленные версии Windows 11, 10 или Windows Server 2008 года и более поздних версий, могут быть уязвимы для атак. 11 июня Microsoft выпустила исправление, устраняющее 49 уязвимостей (CVE) в Windows, Office и связанных компонентах, а также в Azure Dynamic Business Central и Visual Studio. Одновременное появление этих угроз служит напоминанием о необходимости проявлять бдительность в отношении киберугроз и своевременно обновлять программное обеспечение и обновления безопасности на своем компьютере.
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- 6 лучших альтернатив iPad в 2024 году
- Huawei Watch GT 5 против GT 5 Pro: какие умные часы выбрать?
- Есть ли в Google Pixel 8a разъем для наушников?
- Я сделал обзор на Samsung Galaxy A55. Все пошло не так, как ожидалось
- 5 лучших принтеров HP для дома и офиса в 2024 году
- Все, что вам нужно знать о Samsung Galaxy Ring
- Фанаты ужасов ликуйте! Longlegs выйдет в цифровом формате в эту пятницу
- Garmin Enduro 3 против Garmin Enduro 2: стоит ли обновляться?
- Наконец-то я нашел утилиту для игрового ноутбука, которую действительно стоит использовать
2024-06-12 22:39