Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman perisian hasad Kemas Kini Windows 11 24H2 Palsu

Kemas Kini Windows 11 24H2 Palsu

Menjelang Mezo pada perisian hasad, Keterdedahan
Terjemahkan ke

Penyelidik keselamatan siber terus mendedahkan berpuluh-puluh, kadangkala beratus-ratus, kelemahan baharu setiap bulan, di samping strain perisian hasad yang semakin canggih. Amaran baru-baru ini mengetengahkan kempen berbahaya yang menyasarkan pengguna Windows melalui kemas kini Windows palsu yang direka untuk mendapatkan kelayakan akaun, maklumat pembayaran dan data sensitif yang lain.

Kemas kini keselamatan memainkan peranan penting dalam mengurangkan pendedahan risiko. Walau bagaimanapun, kemunculan tiruan yang berniat jahat bukan sahaja menjejaskan mereka yang memasangnya tetapi juga menjejaskan kepercayaan terhadap kemas kini yang sah, yang berpotensi menghalang pengguna daripada menggunakan tampalan keselamatan yang penting.

Penghantaran Menipu: Di Dalam Kempen Kemas Kini Windows Palsu

Serangan terbaru melibatkan perisian hasad yang diedarkan melalui laman web sokongan Microsoft palsu. Muatan berniat jahat itu disamarkan sebagai kemas kini kumulatif yang sah untuk Windows versi 24H2 dan juga termasuk rujukan artikel pangkalan pengetahuan yang meyakinkan. Rupa realistiknya dan keupayaannya untuk mengelak pengesanan membolehkannya memintas kedua-dua syak wasangka pengguna dan beberapa pertahanan keselamatan.

Pada mulanya, kempen ini nampaknya menyasarkan pengguna Microsoft Perancis. Walau bagaimanapun, operasi sedemikian sering berkembang pesat, menjadikan ini satu kebimbangan global yang memerlukan kesedaran yang lebih tinggi di semua rantau.

Ciri-ciri utama serangan tersebut termasuk:

  • Penghantaran melalui kejuruteraan sosial, yang memerlukan mangsa mengklik pautan berniat jahat yang membawa kepada halaman sokongan Microsoft palsu
  • Perisian hasad yang menyamar sebagai kemas kini kumulatif Windows 24H2, dengan sifat fail yang dipalsukan dengan teliti, termasuk komen yang mendakwa ia mengandungi logik pemasangan Kemas Kini Windows yang sah

Amaran Selasa Tampalan: Siaran Keselamatan Pemecah Rekod

Keluaran Microsoft pada Selasa Tampalan April menangani sejumlah besar kelemahan, mengukuhkan lagi keperluan untuk mendapatkan kemas kini yang tepat pada masanya.

Angka-angka penting daripada siaran tersebut:

  • 167 jumlah kelemahan keselamatan telah ditambal
  • 2 kelemahan hari sifar dikenal pasti
  • 8 kelemahan dinilai sebagai kritikal
  • 7 kelemahan yang membolehkan pelaksanaan kod jarak jauh

Ini menandakan bilangan kerentanan tertinggi yang ditambal oleh Microsoft setakat tahun ini, meningkat sebanyak 88 berbanding bulan sebelumnya. Ia juga mewakili keluaran Patch Tuesday kedua terbesar sejak program ini bermula pada Oktober 2003.

Lonjakan kerentanan yang ditemui mungkin dipengaruhi oleh penggunaan kecerdasan buatan yang semakin meningkat dalam proses keselamatan dalaman dan penyelidikan luaran. Mengenal pasti dan menampal kerentanan secara proaktif masih jauh lebih baik daripada membenarkan pelaku ancaman mengeksploitasinya tanpa dikesan.

Risiko Sifar Hari: Eksploitasi Aktif Disahkan

Microsoft telah mengesahkan eksploitasi aktif di alam liar untuk satu kerentanan, dengan satu lagi didedahkan kepada umum. Agensi Keselamatan Siber dan Infrastruktur (CISA) telah menambah kedua-dua kerentanan hari sifar ke katalog Kerentanan Dieksploitasi yang Diketahui:

CVE-2009-0238 – Kerentanan Pelaksanaan Kod Jauh Microsoft Office
CVE-2026-32201 – Kerentanan Pengesahan Input Tidak Betul Microsoft SharePoint Server

Kehadiran kerentanan yang dieksploitasi secara aktif meningkatkan tahap risiko dengan ketara, menjadikan penampalan segera penting bagi kebanyakan pengguna. Walaupun persekitaran perusahaan biasanya mengikuti proses pengurusan tampalan berstruktur, tahap keterukan keluaran ini memerlukan keutamaan.

Cabaran Kemas Kini: Apabila Pembetulan Keselamatan Gagal

Walaupun kemas kini penting, isu pemasangan boleh merumitkan proses tersebut. Kemas kini keselamatan KB5082063 April untuk Windows Server 2025 telah dikaitkan dengan kegagalan pemasangan. Microsoft telah mengakui ralat berulang (kod 800F0983) yang menjejaskan sebilangan sistem yang terhad.

Organisasi ini sedang giat menyiasat isu tersebut dan memantau data diagnostik, tetapi skop sebenar sistem yang terjejas masih tidak jelas. Kegagalan sedemikian menimbulkan dua cabaran: kemas kini keselamatan kritikal diperlukan, namun isu teknikal mungkin melambatkan penggunaan untuk sesetengah pengguna.

Amalan Kemas Kini Selamat: Mengelakkan Perangkap

Untuk mengurangkan risiko menjadi mangsa kemas kini palsu dan memastikan keselamatan sistem, pengguna harus mengikuti prosedur kemas kini yang dipercayai:

Pasang kemas kini secara eksklusif melalui Tetapan > Kemas Kini Windows > Semak kemas kini
Gunakan kemas kini automatik bila-bila masa yang mungkin untuk mengurangkan pendedahan kepada gangguan berniat jahat
Untuk kemas kini manual, hanya bergantung pada Katalog Kemas Kini Microsoft rasmi yang diakses terus melalui pelayar

Kekal berwaspada adalah penting. Serangan kejuruteraan sosial terus berkembang, dan gabungan taktik mengelirukan dan isu teknikal sekali-sekala dalam kemas kini yang sah mewujudkan persekitaran ancaman yang kompleks. Walau bagaimanapun, menangguhkan atau mengelakkan kemas kini memperkenalkan risiko yang jauh lebih besar, menjadikan penampalan yang selamat dan tepat pada masanya sebagai komponen penting dalam kebersihan keselamatan siber.

Trending

Paling banyak dilihat

Memuatkan...