חודש נוסף פירושו סבב נוסף של עדכוני Patch Tuesday ממיקרוסופט והפעם, ענקית התוכנה תיקנה 79 ליקויי אבטחה שונים – כולל ארבעה ימי אפס שהאקרים משתמשים בהם בהתקפות שלהם.
כפי שדווח על ידי BleepingComputer, שבע מהחולשות הללו הן קריטיות וניתן לנצל אותן כדי להשיג ביצוע קוד מרחוק או העלאת הרשאות. השאר מדורגים חשובים, פרט לאחד, אשר מדורג בינוני.
בסך הכל, ישנם 30 פגמי העלאת הרשאות, 4 פגמי עקיפת תכונת אבטחה, 23 פגמים בביצוע קוד מרחוק, 11 פגמים בחשיפת מידע, 8 פגמי מניעת שירות ו-3 פגמי זיוף. למרבה המזל, כולם תוקנה כעת על ידי מיקרוסופט.
הנה כל מה שאתה צריך לדעת על ארבעת הפגיעויות של יום אפס שהאקרים משתמשים בהתקפות שלהם, יחד עם כמה שלבים כיצד תוכל לשמור על מחשב Windows משלך מפני התקפות סייבר.
מנוצל באופן פעיל ימי אפס
מבין ארבעת פגמי האפס המנוצלים באופן פעיל, אחד כבר נחשף בפומבי בזמן שאנחנו רק לומדים על השאר.
יום האפס הראשון (בעקבותיו כ-CVE-2024-38014) הוא פגיעות העלאת הרשאות של Windows Installer שיכולה להיות מנוצלת על ידי האקרים כדי להשיג הרשאות מערכת במחשבים פגיעים. למרות שאנו יודעים שזה התגלה על ידי SEC Consult Vulnerability Lab, מיקרוסופט עדיין לא חלקה פרטים על אופן השימוש בו בהתקפות בעולם האמיתי.
יום האפס הבא (במעקב כ-CVE-2024-38217) הוא סימן Windows של תכונת האבטחה של האינטרנט עוקף פגיעות. זה נחשף בפומבי בחודש שעבר, אם כי חוקרי אבטחה מאמינים שהאקרים משתמשים בו בהתקפות שלהם מאז 2018. פגם זה מאפשר לתוקף להימנע מהגנות Mark of the Web (MOTW) ועל ידי שימוש בקובץ LNK בעל מבנה מיוחד, האקרים יכולים לעקוף את תכונת אבטחה Smart App Control.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
יום האפס השלישי (במעקב כ-CVE-2024-38226) הוא תכונת אבטחה של Microsoft Publisher עוקפת פגיעות. כאשר הוא מנוצל, הוא מאפשר לתוקף לעקוף את הגנות האבטחה מפני פקודות מאקרו מוטמעות במסמכים שהורדו מהאינטרנט. זה יאפשר להם לעקוף את מדיניות המאקרו של Microsoft Office המשמשת לחסימת קבצים לא מהימנים או זדוניים.
יום האפס האחרון (במעקב כ-CVE-2024-43491) הוא פגיעות של ביצוע קוד מרחוק של Microsoft Windows Update. מה שמדאיג את הפגם הזה במיוחד הוא שניתן להשתמש בו כדי להחזיר כמה מהתיקונים הקודמים של מיקרוסופט לפגיעויות בחלק מהגירסאות של Windows 10, מה שהופך את עדכוני התיקון של החודש לחובה עבור עסקים המריצים את Windows 10 Enterprise ו-Windows 10 IoT Enterprise.
כיצד לשמור על המחשב שלך מפני האקרים
בדיוק כמו עם הטלפונים הטובים ביותר, הדרך החשובה והקלה ביותר לשמור על בטיחות המחשב הנייד או שולחן העבודה של Windows מפני האקרים היא להתקין את העדכונים האחרונים ברגע שהם הופכים זמינים. מיקרוסופט עושה את זה די קל לזכור לעשות גם, מכיוון שהמחשב שלך ייתן לך את האפשרות להתקין עדכונים חדשים בכל פעם שתפעיל מחדש או תכבה אותו.
מכאן, כדאי גם לשקול להשתמש בתוכנת האנטי-וירוס הטובה ביותר כדי להגן עליך מפני תוכנות זדוניות ווירוסים אחרים. Windows Defender היא אפשרות נהדרת וחינמית הנשלחת עם המחשב האישי שלך, אך תוכנת אנטי-וירוס בתשלום מגיעה גם עם תוספות שימושיות כמו VPN או מנהל סיסמאות.
יחד עם זאת, אתה רוצה לוודא שאתה לא מוריד קבצים או קבצים מצורפים מאתרים או מיילים חשודים. אותו דבר לגבי לחיצה על קישורים בכל מייל שאתה מקבל משולחים לא ידועים. דרך קלה אחת לזהות דוא"ל הונאה היא שהאקרים מנסים לעתים קרובות להשרות תחושת דחיפות על ידי משחק לרגשות שלך כדי לגרום לך ללחוץ או להגיב לדוא"ל הדיוג שלהם.
Patch Tuesday מתרחש מדי חודש ואם יש לך אחד מהמחשבים הניידים הטובים ביותר של Windows, עליך לתכנן לעדכן את המחשב שלך בסביבות השבוע השני של כל חודש. זה אולי נראה מעצבן אבל ההתמודדות עם עדכוני Windows הקטנים יותר וממוקדי האבטחה האלה היא בהחלט טובה יותר מאשר להפוך לקורבן לגניבת זהות או להאקרים להשתלט על המחשב שלך.