Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa Netikras „Windows 11 24H2“ atnaujinimas

Netikras „Windows 11 24H2“ atnaujinimas

Autorius Mezo, Kenkėjiška programa, Pažeidžiamumas
Versti į:

Kibernetinio saugumo tyrėjai kiekvieną mėnesį ir toliau atskleidžia dešimtis, kartais šimtus naujų pažeidžiamumų, taip pat vis sudėtingesnių kenkėjiškų programų atmainų. Neseniai paskelbtame įspėjime atkreipiamas dėmesys į pavojingą kampaniją, nukreiptą prieš „Windows“ naudotojus, naudojant netikrą „Windows“ naujinimą, skirtą surinkti paskyros duomenis, mokėjimo informaciją ir kitus neskelbtinus duomenis.

Saugumo naujinimai atlieka itin svarbų vaidmenį mažinant riziką. Tačiau kenkėjiškų imitacijų atsiradimas ne tik kenkia tiems, kurie jas diegia, bet ir mažina pasitikėjimą teisėtais naujinimais, todėl vartotojai gali būti atgrasomi nuo būtinų saugumo pataisų diegimo.

Apgaulingas pristatymas: netikros „Windows“ naujinimų kampanijos viduje

Naujausia ataka susijusi su kenkėjiška programa, platinama per suklastotą „Microsoft“ palaikymo svetainę. Kenkėjiška programa užmaskuota kaip teisėtas kaupiamasis „Windows 24H2“ versijos atnaujinimas ir netgi įtraukta įtikinama nuoroda į žinių bazės straipsnį. Realistiška išvaizda ir gebėjimas išvengti aptikimo leidžia jai apeiti tiek vartotojų įtarimus, tiek kai kurias saugumo priemones.

Iš pradžių kampanija, regis, buvo nukreipta į „Microsoft“ vartotojus Prancūzijoje. Tačiau tokios operacijos dažnai sparčiai plečiasi, todėl tai tampa pasauline problema, reikalaujančia didesnio informuotumo visuose regionuose.

Pagrindinės atakos charakteristikos yra šios:

  • Pristatymas per socialinę inžineriją, reikalaujant, kad aukos spustelėtų kenkėjišką nuorodą, vedančią į netikrą „Microsoft“ palaikymo puslapį
  • Kenkėjiška programa, maskuojama kaip „Windows 24H2“ kaupiamasis atnaujinimas, kurio failų ypatybės kruopščiai suklastotos, įskaitant komentarus, kuriuose teigiama, kad jame yra teisėta „Windows Update“ diegimo logika.

Pataisų antradienio įspėjimas: rekordinis saugumo leidimas

„Microsoft“ balandžio mėnesio pataisų antradienio leidime ištaisyta daugybė pažeidžiamumų, todėl būtina laiku atnaujinti.

Svarbiausi duomenys iš pranešimo:

  • Ištaisytos 167 saugumo spragos
  • Nustatyti 2 nulinės dienos pažeidžiamumai
  • 8 pažeidžiamumai įvertinti kaip kritiniai
  • 7 pažeidžiamumai, leidžiantys nuotoliniu būdu vykdyti kodą

Tai didžiausias „Microsoft“ šiais metais pataisytų pažeidžiamumų skaičius – 88 daugiau nei ankstesniu mėnesiu. Tai taip pat antras pagal dydį pataisų antradienio leidimas nuo programos pradžios 2003 m. spalį.

Padidėjusį aptiktų pažeidžiamumų skaičių gali lemti augantis dirbtinio intelekto naudojimas tiek vidaus saugumo procesuose, tiek išoriniuose tyrimuose. Proaktyvus pažeidžiamumų nustatymas ir taisymas išlieka daug geriau, nei leisti grėsmių kūrėjams jais pasinaudoti nepastebimai.

Nulinės dienos rizika: patvirtintas aktyvus išnaudojimas

„Microsoft“ patvirtino aktyvų vienos pažeidžiamumo išnaudojimą, o kita buvo atskleista viešai. Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) įtraukė abi nulinės dienos pažeidžiamumus į savo žinomų išnaudotų pažeidžiamumų katalogą:

CVE-2009-0238 – „Microsoft Office“ nuotolinio kodo vykdymo pažeidžiamumas
CVE-2026-32201 – „Microsoft SharePoint Server“ netinkamo įvesties patvirtinimo pažeidžiamumas

Aktyviai išnaudojamų pažeidžiamumų buvimas gerokai padidina rizikos lygį, todėl daugumai vartotojų būtina nedelsiant atnaujinti pataisymus. Nors įmonių aplinkose paprastai taikomi struktūrizuoti pataisymų valdymo procesai, šio leidimo svarba reikalauja prioritetų nustatymo.

Atnaujinimų iššūkiai: kai saugos pataisymai neveikia

Nepaisant atnaujinimų svarbos, diegimo problemos gali apsunkinti procesą. Balandžio mėnesio saugos naujinimas KB5082063, skirtas „Windows Server 2025“, buvo susijęs su diegimo klaidomis. „Microsoft“ pripažino pasikartojančią klaidą (kodas 800F0983), kuri paveikia ribotą skaičių sistemų.

Organizacija aktyviai tiria problemą ir stebi diagnostikos duomenis, tačiau tikslus paveiktų sistemų mastas lieka neaiškus. Tokie gedimai kelia dvigubą iššūkį: būtini kritiniai saugos atnaujinimai, tačiau techninės problemos kai kuriems vartotojams gali atidėti diegimą.

Saugaus atnaujinimo praktika: kaip išvengti spąstų

Siekdami sumažinti riziką tapti netikrų atnaujinimų aukomis ir užtikrinti sistemos saugumą, vartotojai turėtų laikytis patikimų atnaujinimo procedūrų:

Įdiekite naujinimus tik per Nustatymai > „Windows“ naujinimas > Tikrinti, ar yra naujinimų
Kai tik įmanoma, naudokite automatinius atnaujinimus, kad sumažintumėte kenkėjiškų trikdžių riziką
Rankiniams atnaujinimams naudokite tik oficialų „Microsoft“ naujinimų katalogą, pasiekiamą tiesiogiai per naršyklę.

Būtina išlikti budriems. Socialinės inžinerijos atakos nuolat vystosi, o apgaulingos taktikos ir kartais pasitaikančių techninių problemų, susijusių su teisėtais atnaujinimais, derinys sukuria sudėtingą grėsmių aplinką. Nepaisant to, atnaujinimų atidėjimas ar vengimas kelia daug didesnę riziką, todėl saugus ir savalaikis pataisymų diegimas yra labai svarbi kibernetinio saugumo higienos dalis.

Tendencijos

Dirbtinio intelekto valdoma „Pushpaganda“ sukčiavimas

Šlamštas
Kibernetinio saugumo tyrėjai atskleidė sudėtingą reklamos sukčiavimo kampaniją, kodiniu pavadinimu „Pushpaganda“, kurioje paieškos sistemų optimizavimas (SEO) derinamas su dirbtinio intelekto sukurtu turiniu. Ši operacija skirta manipuliuoti turinio paieškos platformomis, ypač „Google Discover“, reklamuojant klaidinančias naujienas, kurios atrodo teisėtos. Galutinis tikslas – apgauti...

Labiausiai žiūrima

Įkeliama...