Hakerzy wciąż wykorzystują luki w Windows 10
Microsoft w ramach comiesięcznej aktualizacji zabezpieczeń systemu Windows udostępnił poprawki dla 55 błędów, w tym sześciu krytycznych oraz dwóch wykorzystywanych przez hakerów do ataków ukierunkowanych.
Chociaż Windows 11 trafia do coraz większej ilości użytkowników, Microsoft wciąż walczy z problemami występującymi w poprzedniej wersji popularnego systemu operacyjnego. Ostatnia aktualizacja zabezpieczeń przyniosła poprawki dla niemal 55 błędów, w tym kilku krytycznych.
Specjaliści z firmy Bitdefender postanowili przyjrzeć się wspomnianym zagrożeniom. Uwagę badaczy przykuło kilka usterek, wymagających natychmiastowej aktualizacji. Jedną z nich jest błąd zdalnego wykonania kodu (RCE) mająca wpływ na Microsoft Exchange Server (CVE-2021-42321), która wynika z nieprawidłowej walidacji argumentów polecenia cmdlet. Napastnicy, aby wykorzystać lukę muszą uzyskać uwierzytelnienie na serwerze Exchange.
Równie niebezpieczna jest dziura w programie Microsoft Excel (CVE-2021-42292), zwłaszcza, że dotyczy użytkowników arkusza w środowisku Windows, ale także wersji macOS. Ocenę ważności 9.0 otrzymała także luka związana z Microsoft Virtual Machine Bus (VMBus), oznaczona symbolem CVE-2021-26443. Napastnicy mogą jej użyć do wysłania specjalnie spreparowanej komunikacji przez kanał VMBus z maszyny wirtualnej gościa do hosta.
Wprawdzie Microsoft nie zauważył żadnych oznak aktywnego wykorzystywania usterek, jest wielce prawdopodobne, że w przyszłości hakerzy mogą ich użyć w swoich niecnych celach. Wszyscy użytkownicy Windowsa 10 powinni zatem przystąpić do aktualizacji systemu.