Шок! Эксперты нашли критические уязвимости в ядре Windows!

Угрозы безопасности Windows: три критические уязвимости

Компания Positive Technologies, ведущий специалист в области кибербезопасности, сообщает о новых тенденциях, касающихся угроз безопасности в октябре 2024 года.

Недавний анализ выявил четыре уязвимости в информационных системах, среди которых опасные недостатки были обнаружены в программных продуктах Microsoft и платформе XWiki. Эти уязвимости потенциально угрожают миллиарду устройств по всему миру.

Эти уязвимости могут серьезно повлиять на пользователей устаревших версий операционной системы Windows, делая их данные уязвимыми.

Основные уязвимости системы

Уязвимость MSHTML (CVE-2024-43573, CVSS – 6,5): влечет за собой возможное несанкционированное раскрытие личной информации. Атака требует участия пользователя и может осуществляться через фишинговые атаки.

Уязвимость в драйвере ядра Windows (CVE-2024-35250, CVSS – 7,8): позволяет злоумышленникам поднять свои привилегии до уровня SYSTEM, что обеспечивает полный контроль над системой. Злоумышленникам предоставляется возможность модифицировать важные данные и внедрять вредоносное ПО.

Уязвимость Kernel Streaming (CVE-2024-30090, CVSS – 7,0): предоставляет доступ к ядру системы через некорректные запросы, позволяя злоумышленникам выполнять действия от имени администратора.

Всем пользователям рекомендуется установить свежие патчи безопасности от Microsoft для CVE-2024-43573, CVE-2024-35250 и CVE-2024-30090 для предотвращения возможных атак.

Критическая уязвимость XWiki

Кроме того, критическая уязвимость в платформе XWiki (CVE-2024-31982, CVSS – 10,0) потенциально угрожает более 21 000 пользователей. Эту уязвимость можно использовать для выполнения произвольного кода на сервере, давая злоумышленникам возможность полного контроля над системой для развития атаки.

Для защиты пользователям рекомендуется обновить XWiki до последних версий 14.10.20, 15.5.4 и 15.10RC1 или применить необходимые исправления на странице Main.DatabaseSearch.

Заключительные мысли

Важно помнить, что безопасность данных и систем – это постоянный процесс, требующий регулярного обновления программного обеспечения и внимательного отношения к подозрительной активности. В мире киберугроз самое лучшее оружие – это бдительность и своевременное принятие мер.

Держите ваше программное обеспечение обновленным и обращайте внимание на советы от ведущих экспертов в области кибербезопасности. Ваше цифровое здоровье в ваших руках!