Откриха активни атаки към всички версии на Windows

Експерти по киберсигурност са открили критични уязвимости във всички поддържани версии на Windows

Те се използват активно от хакери в продължение на поне 7 седмици, съобщава Ars technica.

Откритието е на експерти по киберсигурност от Shadow Chaser Group. Те са изпратили известие то Microsoft още на 12-ти април т.г.

На 21-ви април екипът на Microsoft е отговорил, че това не е уязвимост, тъй като изисква парола преди да може да се използва. В понеделник обаче компанията е променила позицията си е публикувала известие, че става дума за критична уязвимост.

Чрез нея хакерите могат от разстояние да активират и изпълняват код, чрез който получават същите правомощия като потребителския профил. Това включва преглед, промяна и изтриване на данни, инсталиране на още приложения, създаване на нови профили. Уязвимостта е MSDT URL протокола и все още няма актуализация, която да я отстранява.

Едно от засегнатите приложения е Microsoft Word, като има защитен режим при отваряне на файлове, които са изтеглени от интернет. За съжаление той не върши работа за тази уязвимост. Докато не бъде пусната кръпка, се препоръчва деактивиране на протокла.

Няма данни колко са жертвите на уязвимостта, но са засечени поне два компрометирани файла, които се разпространяват в интернет. Тяхната цел е именно да разпространяват възможностите за атакуване на уязвимостта.

 

 

 

 

 

Източник : / https://www.vesti.bg