Wygląda na to, że hakerzy znaleźli niezwykle kreatywny sposób na atakowanie komputerów użytkowników. Narażone są systemy Windows posiadające zainstalowaną najnowszą aktualizację. Brzmi to niezwykle niebezpiecznie, ponieważ cyberprzestępcy specjalnie cofają wprowadzone nowości oraz poprawki zabezpieczeń. Dzięki temu sami torują sobie drogę do zainfekowanie sprzętu konsumenta – wszystko oczywiście bez jego wiedzy. Warto więc mieć świadomość niebezpieczeństw, które czyhają na każdym cyfrowym kroku.
Windows na celowniku hakerów, nawet ten zaktualizowany
Regularnie informujemy Was o technikach wykorzystywanych przez cyberprzestępców. Coraz częściej używają oni w tym celu sztuczną inteligencję – technologia znacznie ułatwiła przeprowadzanie ataków. Są one też bardziej zaawansowane oraz trudniejsze do wykrycia. Trzeba więc wyposażać się w narzędzia pomagające w uniknięciu padnięcia ofiarą kradzieży danych czy infekcji sprzętu. Na pierwszym miejscu jest jednak ostrożność oraz świadome korzystanie z sieci.
Eksperci ds. bezpieczeństwa poinformowali o dwóch lukach zero-day, które mogą być skutecznie wykorzystane przez hakerów. Są oni w stanie przeprowadzić ataki typu downgrade poprzez przywrócenie błędów w zabezpieczeniach pod płaszczykiem kolejnej aktualizacji systemu Windows. Microsoft dał znać, że jest już świadomy występującego problemu i udostępnił użytkownikom porady dotyczące łagodzenia skutków działania cyberprzestępców. Jeśli zaś chodzi o stosowną łatkę, to powinna ona w przyszłości zadebiutować, choć dokładny termin niestety nie został podany. Opisywany sposób działania hakerów zgłoszono… pół roku temu.
Jak więc sami widzicie, proces aktualizacji oprogramowania może teraz zostać naruszony, by odpowiednio obniżyć wersję wrażliwych komponentów Windowsa w postaci DLL czy NT. Użytkownik nie jest świadomy przeprowadzanego procesu. System bowiem w żaden sposób nie wykrywa cofnięcia update’u. Hakerzy więc swobodnie wpływają negatywnie nie tylko na nasz sprzęt, ale też przechowywane dane oraz wrażliwe informacje. Badacze twierdzą, że załatane urządzenie tak naprawdę nic w obecnych czasach nie znaczy. Nadal bowiem można sprawić, by stało się ono podatne na mnóstwo luk w zabezpieczeniach.
Microsoft dał znać, że nie wie jeszcze nic o wykorzystaniu tych dziur w środowisku naturalnym – na razie informacje pochodzą od ekspertów, którzy zaprezentowali technikę o nazwie Windows Downgrade. Najnowsze oświadczenie sugeruje jednak szczegółową analizę sytuacji poprzez m.in. testowanie zgodności czy opracowywanie aktualizacji biorącej pod uwagę wszystkie wersje oprogramowania. Przestarzałe pliki systemowe zostaną więc wymienione, co ma diametralnie zmniejszyć szansę na przeprowadzenie ataku. Pozostaje mieć nadzieję, iż tak faktycznie będzie.
Czy podobnych sytuacji będzie tylko więcej?
Teraz pozostaje tylko czekać na stosowną aktualizację – zapewne uspokoi ona osoby dbające o prywatność oraz bezpieczeństwo. Sprawa nagłośniona przez badaczy zwraca jednak uwagę na złożoność współczesnych systemów operacyjnych oraz możliwość wykorzystania tego przez różnej maści cyberprzestępców. Trudno bowiem określić o ilu lukach w zabezpieczeniach jeszcze nie wiemy i jak dużo takich dziur wytworzy się po udostępnieniu kolejnych patchy.
- Przeczytaj również: Jak po paczki to… do Lidla. Od sierpnia nadasz i odbierzesz przesyłki
Oczywiście nie można popadać w panikę, Windows to przecież nadal stosunkowo bezpieczny system – Microsoft regularnie wypuszcza przecież aktualizacje utrudniające działania hakerów. Co o tym sądzicie?
Źródło: Bleeping Computer / Zdjęcie otwierające: unsplash.com (@sunriseking)