Hakerzy wykorzystują luki w Windows 10

Specjaliści z firmy Bitdefender zwracają uwagę na kilka poważnych błędów wymagających natychmiastowej aktualizacji. Jedną z nich jest usterka zdalnego wykonania kodu (RCE) mająca wpływ na Microsoft Exchange Server (CVE-2021-42321), która wynika z nieprawidłowej walidacji argumentów polecenia cmdlet. Napastnicy, aby wykorzystać lukę muszą uzyskać uwierzytelnienie na serwerze Exchange. Równie niebezpieczna jest dziura w programie Microsoft Excel (CVE-2021-42292), zwłaszcza, że dotyczy użytkowników arkusza w środowisku Windows, ale także wersji macOS. Ocenę ważności 9.0 otrzymała luka związana z Microsoft Virtual Machine Bus (VMBus), oznaczona symbolem CVE-2021-26443. Napastnicy mogą jej użyć do wysłania specjalnie spreparowanej komunikacji przez kanał VMBus z maszyny wirtualnej gościa do hosta. Luka ta umożliwia atakującym wykonanie wybranego przez siebie kodu na docelowej maszynie. Następna krytyczna luka RCE ((CVE-2021-38666)) pozwala cyberprzestępcy kontrolującemu serwer zdalnego pulpitu na wykonanie kodu na komputerze klienta RDP (Remote Desktop Protocol).

- Wprawdzie Microsoft nie zauważył żadnych oznak aktywnego wykorzystywania usterek ale jest wielce prawdopodobne, że zostaną one wykorzystane, tym bardziej, że zostały ujawnione. Dlatego zaleca się aktualizację bieżącej instancji Windows, ponieważ wiele z tych błędów ma charakter krytyczny. To oznacza, że miliony komputerów są wystawione na ataki hakerów - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: marken.com.pl;bitdefender.pl