Безопасность вашего ПК подвергается атакам на двух новых фронтах
Ваш компьютер сталкивается с двойным ударом киберугроз, обе из которых встроены в базовые функции Windows: одна использует поиск Windows, а другая — уязвимость Wi-Fi.
Первая уязвимость позволяет хакерам использовать поиск, что исследователи назвали «умным» способом, как сообщает Trustwave . Все начинается с того, что пользователей обманом заставляют загружать вредоносное ПО , начиная с фишинговых писем с вредоносными вложениями .ZIP, содержащими HTML-файлы, замаскированные под счета-фактуры или что-то в этом роде.
Когда вы открываете HTML-файл, он открывает ваш браузер и взаимодействует с функцией поиска Windows Explorer. Проводник Windows начинает искать что-то под названием «СЧЕТ», а затем поиск переименовывается в «Загрузки», что заставляет пользователя думать, что он просматривает то, что он «загрузил». В этой атаке задействован пакетный сценарий, который при активации активирует больше вредоносных операций. На данный момент известен тип вредоносного ПО, которое пытались распространить хакеры.
Чтобы облегчить ситуацию, пользователи могут попробовать отключить обработчики протокола search-ms/search URI, удалив соответствующие записи реестра. Чтобы оставаться в безопасности, пользователи могут быть осторожны с получаемыми электронными письмами с вложениями; они могут делать такие вещи, как проверка отправителя, подтверждение легитимности, не доверять вложениям с расширением файла, которое вы обычно не получаете, и если электронное письмо призывает вас принять немедленные меры, пометить его как фишинговое мошенничество.
Вторая уязвимость немного более опасна. Microsoft занята исправлением дыры в безопасности в драйвере Wi-Fi Windows, которая позволяет хакерам запускать вредоносный код на ПК только тогда, когда он находится в зоне действия общедоступного Wi-Fi. Эта уязвимость затрагивает все современные версии Windows Server и Windows. Для этого злоумышленнику не требуется предварительный доступ к вашему компьютеру. Слабость описана в CVE-202430078 и имеет максимальный уровень серьезности «Важный».
Что также беспокоит, так это то, что атака может обойти любой протокол аутентификации и не требует предварительных прав доступа или какого-либо взаимодействия с пользователем. Эта уязвимость напоминает нам об опасностях подключения к общедоступной сети Wi-Fi и мерах предосторожности, которые необходимо принять. Уязвимость называется уязвимостью безопасности неправильной проверки ввода, и, к сожалению, она присутствует во всех распространенных версиях операционной системы Windows.
Пользователи могут быть затронуты, если у них установлена непропатченная версия Windows 11 или 10 или версии Windows Server 2008 и более поздних версий. 11 июня Microsoft выпустила исправление, устраняющее 49 CVE в Windows, Office и их компонентах. Также включены Azure Dynamic Business Central и Visual Studio. Эти одновременные угрозы подчеркивают важность сохранения бдительности в отношении кибератак и обеспечения актуальности всего программного обеспечения и исправлений безопасности на вашем компьютере.