CERT-In alarmuje w związku z „krytycznymi” wadami produktów Microsoft umożliwiającymi wykonanie kodu i kradzież danych | Wiadomości technologiczne
![CERT-In alarmuje w związku z „krytycznymi” wadami produktów Microsoft umożliwiającymi wykonanie kodu i kradzież danych | Wiadomości technologiczne](https://oen.pl/wp-content/uploads/2024/04/windows-11-featured-770x470.jpg)
Jeśli korzystasz z oprogramowania Microsoft, musisz natychmiast dokonać aktualizacji. Poważne luki w zabezpieczeniach systemów Windows, Office, Edge i innych mogą pozwolić atakującym na kradzież danych, ominięcie zabezpieczeń i wykonanie złośliwego kodu.
W oprogramowaniu firmy Microsoft odkryto wiele luk w zabezpieczeniach, które mogą narazić Twoje systemy na poważne ryzyko. Indyjski zespół reagowania na awarie komputerowe (CERT-In) wydał bardzo istotne ostrzeżenie, wzywając użytkowników do natychmiastowej aktualizacji produktów firmy Microsoft.
Lista oprogramowania, którego dotyczy problem, jest obszerna i obejmuje system Windows, pakiet Office, narzędzia programistyczne, platformę Azure, przeglądarkę Edge, System Center, Dynamics i Exchange Server. Według CERT-In luki te mogą umożliwić atakującym uzyskanie podwyższonych uprawnień, dostęp do poufnych danych, ominięcie ograniczeń bezpieczeństwa, zdalne wykonanie kodu, przeprowadzenie ataków spoofingowych, a nawet wywołanie warunków odmowy usługi (DoS).
Wyczerpałeś swoje
miesięczny limit darmowych historii.
Przeczytaj więcej historii za darmo
z kontem Express.
Inwestuj w demokrację. Zainwestuj w subskrypcję Indian Express.
Ten artykuł premium jest na razie bezpłatny.
Zarejestruj się, aby przeczytać więcej bezpłatnych historii i uzyskać dostęp do ofert od partnerów.
Inwestuj w demokrację. Zainwestuj w subskrypcję Indian Express.
Ta treść jest przeznaczona wyłącznie dla naszych subskrybentów.
Zapisz się teraz, aby uzyskać nieograniczony dostęp do ekskluzywnych i premium artykułów The Indian Express.
Jednym z obszarów budzących obawy, na który zwrócił uwagę CERT-In, są ograniczenia dostępu w sterowniku proxy i implementacja funkcji Mark of the Web (MotW) w systemie Microsoft Windows. Najwyraźniej funkcja zabezpieczeń SmartScreen omija MotW, potencjalnie umożliwiając uruchomienie złośliwego oprogramowania w docelowych systemach.
Ale to nie wszystko. Luki dotyczą także przeglądarki Edge firmy Microsoft. Badacze zidentyfikowali wady związane z fałszowaniem, błędy użycia po zwolnieniu, problemy z implementacją i luki w zabezpieczeniach związane z przepełnieniem bufora, które mogą umożliwić zdalne wykonanie kodu i obejście zabezpieczeń.
Jeśli jesteś programistą pracującym z Rustem w systemie Windows, masz więcej złych wiadomości. Krytyczna luka w standardowej bibliotece Rust może pozwolić nieuwierzytelnionym zdalnym atakującym na wykonanie dowolnego kodu w zagrożonych systemach. Problem wynika z niewłaściwej ucieczki argumentów podczas wywoływania plików wsadowych systemu Windows za pośrednictwem interfejsu API poleceń.
Ostrzeżenie CERT-In zawiera jasny komunikat: natychmiast zaktualizuj swoje produkty Microsoft. Luki są poważne, a niektóre z nich są już aktywnie wykorzystywane w środowisku naturalnym. Opóźnianie aktualizacji może narazić Twoje systemy na ataki, naruszenia bezpieczeństwa danych i potencjalne zagrożenia dla systemu.
Firma Microsoft wydała już aktualizacje zabezpieczeń eliminujące te luki, a CERT-In udostępnił łącza do firmowego przewodnika po aktualizacjach i odpowiednich poradników. Bardzo ważne jest, aby użytkownicy szybko zastosowali te aktualizacje, aby wzmocnić swoje systemy przed potencjalnymi zagrożeniami.
Oczywiście nie ma powodu do paniki – jeśli Twój komputer z systemem Windows nie wyświetla żadnych nowych aktualizacji systemu ani aplikacji, prawdopodobnie korzystasz już z poprawionych wersji.
Na początku tego miesiąca CERT-In zaalarmował o luce o „wysokim” poziomie ważności, która umożliwiała ataki na zdalne wykonanie kodu na szeroką gamę produktów Apple i kilka wersji Androida.
© IE Online Media Services Pvt Ltd
Po raz pierwszy przesłano: 13.04.2024 o 18:08 czasu wschodniego