פגם אבטחה ישן מסכן כרגע מחשבים תחת Windows. פושעי סייבר אכן מנצלים פגיעות זו, שתוארך לשנת 2018, בניסיון להשתלט על מחשב, מזהיר את הסוכנות הפדרלית האמריקאית האחראית על אבטחת סייבר.
סוכנות אבטחת אבטחת סייבר ותשתיות (CISA), הסוכנות האמריקאית בנושא אבטחת סייבר ובטיחות של תשתיות, נשמעת אזעקה לגביפגם בטיחותישל חלונות. על פי הודעה שפורסמה על ידי הסוכנות הפדרלית ב- 3 במרץ 2025, פושעי רשת מנצלים באופן פעיל הפרה של מערכת ההפעלה לביצוע פיגועים.
קרא גם:
פגם של Windows מתוארך לשנת 2018
פגיעות בשנת 2018, פגיעות מאפשרת תוקףלהשיג הרשאות גבוהות יותרבמערכת הממוקדת, כלומר גישה לתכונות השמורה בדרך כלל למנהלים. כתוצאה מכך, התוקף מסוגל לקחת שליטה מוחלטת על המערכת. זה יכול להתקין בחופשיות תוכנות זדוניות, לשלב או לשנות נתונים או ליצור חשבונות חדשים עם זכויות מלאות.
כפי שמסביר מיקרוסופט, הכישלון נמצא ברכיב Windows Win32K, המתוכנת לנהל את האינטראקציות בין מערכת ההפעלה לממשק המשתמש. מיקרוסופט מציינת כי הפגיעות נוגעת למספר איטרציות של מערכת ההפעלה, כלומר Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, שרתי Windows 10.
קרא גם:
תוקן בשנת 2018, התקלה מנוצלת באופן פעיל
למרות שמיקרוסופט פרסמה תיקון מדצמבר 2018, ה- CISA מבטיח שהאקרים משתמשים בפגם כדי לבצע פיגועים. לא כל המכונות לקחו את הזמן לבצע את עדכוני הקפדנות. ההפרה נוספהלקטלוג של פגיעויות ידועותCISA. לפיכך היא מעודדת את כל הסוכנויות הפדרליות האמריקאיות לנקוט צעדים חזקים כדי להגן על המחשבים שלהם מפני האקרים שינסו לנצל פגיעות. ברור שסוכנים פדרליים חייבים לעדכן את המחשבים שלהם בדחיפות.
"סוגים אלה של פגיעויות הם וקטורי התקפה תכופים עבור סייברקטורים זדוניים ומציגים סיכונים משמעותיים עבור הארגון הפדרלי", מציין את ה- CISA באזהרתו.
בתהליך, ה- CISA הוסיף גם כמה פגמים המכוונים לנתבי ה- VPN של סיסקו. על ידי שילוב הפרות אלה עם מזהים נפגעים, ניתן להשיג גישה גבוהה במערכת. בחודש שעבר, הסוכנות הפדרלית כבר הצמיסה פגם שלכפי ששימש באופן פעיל כחלק מהתקפות סייבר. ה- CISA דרש כי סוכנויות פדרליות לנקוט צעדים מפני פגיעות זו, המאפשרת לבצע קוד מרחוק, לפני סוף החודש. בכל מקרה, אנו ממליצים מאוד להתקין את כל העדכונים הזמינים בהקדם האפשרי.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: CISA
