“Ranije nepoznata” prijetnja, koja nosi oznaku CVE-2024-43573, koristi “penzionisani” Internet Explorer da posjeti link koji kontrolišu hakeri i pretvara Windows 10 i 11 u dosta ranjivije sisteme nego što bi to trebalo da budu
Ono što je prije samo tri mjeseca opisano kao “ranije nepoznata” prijetnja, sada je izazvalo treće upozorenje američke vlade da bi trebalo ažurirati ili prestati sa korišćenjem računara.
Stari programski kod, zakopan okruženjem današnjih Windows operativnih sistema, jasno je pokazao da je “značajan procenat Windows uređaja u potpunosti izložen riziku da ih preuzmu hakeri”.
Za najnoviju ranjivost, koja nosi oznaku CVE-2024-43573, američka agencija za sajber bezbjednost CISA (skr. od Cybersecurity and Infrastructure Security Agency) je upozorila da je riječ o “neodređenoj ranjivost koja može da dovede do gubitka povjerljivosti” i naložila svim zaposlenima u državnim službama da do 29. oktobra počnu da primjenjuju nova bezbjednosna pravila.
Drugim riječima, naloženo im je da u sljedećih desetak dana ažuriraju svoje računare ili da prestanu da ih koriste dok bezbjednosne prijetnje ne bude otklonjene, navodi Forbes.
Iako se upozorenja CISA odnose samo na osoblje federalnih insitucija SAD, ona su uvijek namijenjena i tome da se “pomogne svakoj organizaciji” da bolje upravlja sajber prijetnjama i ranjivostima “i drži korak sa pretećim aktivnostima”.
A s obzirom na to da je ovo treća prijetnja ove vrste ranjivosti u samo nekoliko nedjelja i da početne ispravke očigledno nisu dovršile započeti posao, svima se preporučuje da odmah ažuriraju svoje Windows računare.
“Nemojte da ignorišete ovo”, upozoravaju iz američko-japanske kompanija za sajber bezbjednost Trend Micro i poručuju da bi što brže trebalo primijeniti nova bezbjednosna ažuriranja.
Ova “prethodno nepoznata pretnja” se odnosi na MSHTML, posebnu Windows Internet prečicu, koja kada se na nju klikne, poziva “penzionisani” pregledač Internet Explorer da posjeti link koji kontrolišu hakeri.
Otvaranjem linka putem IE, umjesto mnogo bezbjednijih Chrome ili Edge pregledača, napadač je dobio bitne prednosti u iskorišćavanju računara žrtve, bez obzira na to što računar koristi neki do savremenih operativnih sistema kao što su Windows 10 ili 11.
Ovo oktobarsko upozorenje dolazi u trenutku kada se očekuje da oko 900 miliona korisnika Windows-a 10, u predstojećem periodu pređe na Windows 11. Ostaje još godinu dana do prestanka podrške za “desetku”, pa će oni koji ne ažuriraju operativni sistem ostati bez bezbjednosnih unapređenja u slučajevima kao što je ovaj.
A kako se procjenjuje, preko 50 miliona Windows korisnika koristi još starije verzije operativnog sistema, pa su njihovi računari još “otvoreniji” za najrazličitije vrste bezbjednosnih prijetnji.