Vă recomand să nu treceți cu vederea patch tuesday de mai 2024 pentru că Microsoft aduce 61 de remedii pentru problemele descoperite în produsele sale, dintre care 2 pentru vulnerabilități critice, ce au deja exploit-uri active.
Dintre cele 61 de probleme remediate, una este critică, 59 importante și una singură este moderată. Din păcate, printre acestea sunt două care sunt deja folosite de hackeri pentru a prelua controlul asupra sistemelor: vorbesc despre CVE-2024-30040 (CVSS score: 8.8) – Windows MSHTML Platform Security Feature Bypass Vulnerability și CVE-2024-30051 (CVSS score: 7.8) – Windows Desktop Window Manager (DWM) Core Library Elevation of Privilege Vulnerability.
Deși sunt importante, una dintre cele două probleme poate fi evitată atâta vreme cât utilizatorul nu deschide documentele periculoase care aduc malware-ul pe sistem. Cu alte cuvinte atacul nu e automat, necesitând intervenția utilizatorului, ceea ce reduce mult riscul de infectare.
Pe de altă parte, vulnerabilitatea CVE-2024-30051 poate duce la obținerea de drepturi complete pe sistem și din câte am citit, există deja combinații de atacuri cu QakBot, ceea ce face problema să fie extrem de importantă. Acesta este și motivul pentru care toate sistemele guvernamentale din SUA sunt obligate să aplice patch-urile cât mai repede.
Apoi mai vorbim despre probleme în Common Log File System, Kernel, WIn32k sau Windows Search Service, etc.
Nu stau să le discut acum pe toate, dacă vreți să vedeți ce și cum, vă invit să consultați lista de aici. Vă spun doar să faceți rapid update de Windows și pentru toate produsele Microsoft pe care le folosiți!
