Безопасность
15 августа 2024
Автор: Александра Горохова
Microsoft исправила 90 уязвимостей в Windows, которые активно использовали злоумышленники
Корпорация Microsoft объявила об устранении 90 критических уязвимостей в операционных системах Windows, которые могли быть использованы злоумышленниками для взлома компьютеров пользователей.
Среди 90 уязвимостей 7 классифицированы как «критические», 79 как «важные» и 1 как «умеренная». Исправления были включены в патч, выпущенный Microsoft во вторник.
Особенно тревожно, что 6 уязвимостей (CVE-2024-38189, CVE-2024-38178, CVE-2024-38193, CVE-2024-38106, CVE-2024-38107 и CVE-2024-38213) уже активно использовались злоумышленниками для взлома компьютеров.
Большинство из этих уязвимостей связаны с «социальной инженерией», то есть хакеры использовали уязвимость для того, чтобы заставить пользователей открыть вредоносные файлы.
В качестве примера можно привести CVE-2024-38213, где злоумышленник мог убедить пользователя открыть на устройстве вредоносный файл.
Важно отметить, что в Microsoft пока не устранили две другие уязвимости, CVE-2024-38202 и CVE-2024-21302, о которых сообщили независимые исследователи. Компания заявила, что эти уязвимости не представляют немедленной угрозы и будут исправлены позднее.
Это подчеркивает важность постоянного обновления программного обеспечения, чтобы защитить свои компьютеры от потенциальных угроз.
Раннее ITinfo сообщало, что эксперты советуют отключить геолокацию на смартфонах для безопасности.