Корпорація Microsoft випустила чергову серію оновлень Patch Tuesday, які усувають 90 вразливостей в системі безпеки, в тому числі 10 вразливостей «нульового дня» – і шість з них активно використовуються хакерами в своїх атаках.
Як повідомляє The Hacker News, з цих 90 вразливостей 9 мають критичний рейтинг, тоді як інші 80 оцінюються як важливі. У той же час, Microsoft також виправила 36 вразливостей у своєму браузері Edge, починаючи з минулого місяця.
Якщо ви є власником настільного комп’ютера або ноутбука під управлінням Windows, вам слід негайно встановити ці нові патчі, щоб не стати жертвою атак з їх використанням. Ось все, що вам потрібно знати про серпневі оновлення «Вівторка виправлень», а також кілька порад, як захистити свій ПК від хакерів.
Активно використовувані вразливості нульового дня
Хоча цього місяця оновлення Patch Tuesday виправляють 10 вразливостей нульового дня, шість з них наразі використовуються хакерами у своїх атаках:
- Віддалене виконання коду в Microsoft Project (відстежується як CVE-2024-38189)
- Уразливість пошкодження пам’яті в Windows Scripting Engine (відстежується як CVE-2024-38178)
- Підвищення привілеїв в драйвері допоміжної функції Windows для WinSock (відстежується як CVE-2024-38193)
- Підвищення привілеїв в ядрі Windows (відстежується як CVE-2024-38106)
- Підвищення привілеїв в координаторі залежності від живлення Windows (відстежується як CVE-2024-38107)
- Уразливість обходу Windows Mark of the Web Security Feature (відстежується як CVE-2024-38213).
Якщо перша з перелічених вище вразливостей є найсерйознішою з оцінкою CVSS 8.8, то остання, мабуть, є найбільш помітною, оскільки дозволяє хакерам обійти захист SmartScreen в Windows, обманом змусивши нічого не підозрюючого користувача відкрити шкідливий файл. Ця вразливість також привернула увагу Агентства кібербезпеки та безпеки інфраструктури США (CISA), яке вимагає від федеральних органів виправити її до початку вересня.
У своєму блозі компанія Tenable, що спеціалізується на кібербезпеці, висвітлила вразливість підміни в Microsoft Office (CVE-2024-38200), яка також була виправлена в останніх оновленнях Patch Tuesday. Надіславши фішинговий електронний лист зі спеціально створеним файлом, хакер може використати цю вразливість для своїх атак.
На жаль, Microsoft ще не випустила виправлення для двох уразливостей з підвищенням привілеїв (відстежуваних як CVE-2024-38202 та CVE-2024-21302), які могли бути використані для пониження версії Windows до більш ранньої версії операційної системи з метою запуску додаткових атак. Однак, коли The Hacker News зв’язався з представниками Microsoft, вони повідомили, що розглянуть можливість виправлення цих недоліків у майбутньому оновленні.
Як захистити свій комп’ютер з Windows від хакерів
Найпростіший спосіб захистити свій ПК – встановити найновіші оновлення, як тільки вони стають доступними. Причина в тому, що хакери часто націлені на користувачів, які використовують застаріле програмне забезпечення в своїх атаках.
Вам також слід подумати про використання найкращого антивірусного програмного забезпечення, щоб захиститися від шкідливих програм та інших вірусів. Захисник Windows значно покращився за останні роки і тепер набагато краще виявляє та блокує шкідливе програмне забезпечення. Однак платне антивірусне програмне забезпечення часто постачається з корисними додатковими функціями, такими як VPN або менеджер паролів для додаткового захисту.
Також не варто переходити за посиланнями або завантажувати будь-які вкладення в електронних листах від невідомих відправників, оскільки вони можуть містити шкідливе програмне забезпечення. Так само, коли ви шукаєте нове програмне забезпечення в Інтернеті, прокрутіть вниз до фактичних результатів пошуку, оскільки хакери зараз використовують рекламу для розповсюдження шкідливого програмного забезпечення.
Хакери та такі компанії, як Microsoft, постійно грають один з одним у кішки-мишки, коли справа доходить до виправлення вразливостей, що використовуються в кібератаках. Однак, якщо ви регулярно оновлюєте свій комп’ютер, думаєте, перш ніж натискати на підозрілі посилання, і не завантажуєте файли з менш авторитетних веб-сайтів, ви зможете уникнути кібератак та інших онлайн-шахрайств.
Оновлення «вівторка виправлень» виходять у другий вівторок кожного місяця, тому вам слід планувати оновлення вашого комп’ютера з Windows приблизно в цей час, щоб переконатися, що на вашому комп’ютері встановлене найновіше програмне забезпечення.
