Ważny apel Microsoftu. Wykryto poważną lukę bezpieczeństwa w Windowsie
Korzystacie z systemu Windows? Jeśli tak, to lepiej zainstalujcie najnowsze aktualizacje. Eksperci zidentyfikowali poważną lukę bezpieczeństwa CVE-2024-30078, która może zostać wykorzystana przez hakerów.
Regularne instalowanie aktualizacji do systemu Windows jest kluczowe dla zapewnienia bezpieczeństwa komputera, gdyż zawierają one poprawki zabezpieczeń chroniące przed nowymi zagrożeniami. Ponadto, aktualizacje te często wprowadzają ulepszenia wydajności i naprawiają błędy, co przekłada się na płynniejsze i bardziej stabilne działanie systemu.
Serwis Niebezpiecznik opisuje lukę bezpieczeństwa o identyfikatorze CVE-2024-30078, która ma dotyczyć wszystkich nowszych systemów Windows.
Hakerzy mogą przejąć komputer
Badacze bezpieczeństwa zidentyfikowali lukę w systemach Windows, która pozwala w sprytny sposób zhakować komputer i wykonać dowolne polecenie na urządzeniu ofiary. Atakujący nie musi znać żadnego hasła czy wysyłać spreparowanych linków, wystarczy, że znajdzie się w zasięgu Wi-Fi danego urządzenia.
Odkryta luka otrzymała punktację CVSS 8.8 na 10, co oznacza bardzo poważne zagrożenie dla użytkowników. Dotyczy ona wszystkich nowszych systemów Windows:
- Windows 10,
- Windows 11,
- Windows Server 2008,
- Windows Server 2012,
- Windows Server 2016,
- Windows Server 2019,
- Windows Server 2022.
Ze względu na specyfikę, nie zabezpiecza przed nią żaden firewall ani dobry antywirus.
Koniecznie zainstaluj aktualizację
Badacze bezpieczeństwa spodziewają się, że niedługo pojawi się gotowe narzędzie, które będzie ułatwiało przeprowadzenie ataku z wykorzystaniem luki. Można zatem podejrzewać, że czekają nas ataki.
Jak uchronić się przed atakiem? Jak informuje serwis Niebezpiecznik, jak na razie jedynym sposobem jest zainstalowanie najnowszych aktualizacji Windows 11 z czerwcowego “patch Tuesday”, które łatają wykrytą lukę.
Najnowsze aktualizacje do systemu znajdziecie, przechodząc do panelu Ustawienia → Windows Update.
Komentarze
9W10:
1. Wchodzimy w info o tym ulnerability na stronie microsoftu: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
2. Przewijamy do sekcji Security updates i szukamy w tabeli wersji systemu, ktora nas dotyczy, np “Windows 10 Version 22H2 for x64-based Systems”. Dokladna wersja jest podana np. w historii aktualizacji Windows Update.
3. Przy tej wersji systemu mamy linki “article” (ktory wskazuje tez numer aktualizacji, np 5039211 – to tego numeru musimy szukac w historii aktualizacji, KB5039211 w moim przypadku) oraz link “Security Update”, gdzie mozemy pobrac aktualizacje, jesliby jednak nie zainstalowalo jej samoistnie.
Raczej przez crakerów, no ale kto by się tym przejmował. Masy klikające w reklamy wiedzą tylko jedno.