מתוך 134 פגמי האבטחה של Windows קבועים על ידי מיקרוסופט בעדכוני יום שלישי של אתמול, רק אחד היה פגם אפס-יום שיכול להיות מנוצל על ידי האקרים על מנת להשיג הרשאות מערכת.
אולם כיום, מיקרוסופט אמרה כי פגם (במעקב כ- CVE-2025-29824) אכן שימש כניצול אפס-יום בהתקפות תוכנות כופר ממוקדות.
מכיוון שהוא טופח כעת, יש חשיבות קריטית שמשתמשי Windows יורידו ומתקנים את עדכון זה באופן מיידי כדי להגן על המערכות שלהם. אף על פי שההתקפות נועדו למספר קטן של יעדים בינלאומיים הכוללים ענפי IT ונדל"ן בארצות הברית, מוסדות פיננסיים בוונצואלה, חברת תוכנה בספרד ומגזר קמעונאי בסעודיה, כל מערכת שלא נערכה פגיעה.
פגם אפס-יום זה הוא באג הסלמת פריבילגיה במערכת קבצי היומן המשותפת של Windows שניתן לנצל על מנת להשיג הרשאות מערכת. חדשות ההאקר מסבירה כי האקרים מעריכים ניצולים מסוג זה באופן ספציפי מכיוון שהם יכולים לאפשר גישה מיוחסת לפריסה רחבה ולהשתמש בהן להדבקה של מחשבים פגיעים עם תוכנת כופר.
שחקני האיום מינפו תוכנה זדונית בשם PipeMagic כדי לספק הן את המנצלים והן העומסים של תוכנות כופר; זהו פגם האפס-יום של החלון השני שיועבר באמצעות תוכנה זדונית זו. הראשון (המעקב כ- CVE-2025-24983) היה גם באג הסלמת פריבילגיה, אך עבור תת-מערכת הגרעין Win32. פגיעות זו סומנה על ידי ESET וטופחה על ידי מיקרוסופט בחודש שעבר.
אמנם נכון לעכשיו לא ידוע כיצד ההתקפות זוכות לגישה ראשונית, אך נראה כי שחקני האיום מאחוריהם משתמשים בכלי השירות Certutil כדי להוריד את התוכנה הזדונית מאתר צד ג 'נפגע המשמש לעומסי הבמה. מיקרוסופט עוקבת אחר הפעילות וניצול הפשרה לאחר אפס יום זה תחת השם Storm-2460.
כיצד להישאר בטוחים מפני תוכנות זדוניות ותוכנות כופר
טלאי יום שלישי נופל ביום שלישי השני של כל חודש, אז קבע תזכורת לוח שנה כדי שתוכל לזכור לעדכן את המחשב שלך סביב אותה תקופה. תוכנה מיושנת היא נקודת גישה נהדרת עבור האקרים ושחקני איום, אז אל תשאיר את עצמך פתוח להתקפות על ידי הזנחה להתקנת עדכונים חמורים. באופן דומה, אתה יכול גם להזכיר לעצמך להגדיר עדכונים וסריקות אוטומטיות לתוכנת האבטחה שלך, מכיוון שכמובן שתתקן גם אחת מתוכניות האנטי -וירוס הטובות ביותר במחשב האישי שלך.
מכיוון ש- Windows Defender מובנה ל- Windows, אתה יכול להשתמש בו כדי לסרוק מעת לעת את המערכת שלך לקבלת תוכנות זדוניות או וירוסים. וברור שאתה רוצה לתרגל הרגלי גלישה בטוחים באופן מקוון. אתה יכול לראות אם חבילת האבטחה האנטי -וירוס שלך מגיעה עם דפדפן מוקשה או תכונה VPN לשכבה נוספת של אבטחה, אך כל מה שתעשו, לעולם אל תלחצו על קישורים, קבצים מצורפים או הורדות של שולחים לא צפויים או מקורות לא ידועים. הורד רק אפליקציות ותוכנות מחנויות ומפתחים מהימנים, ולדעת להכיר בטכניקות דיוג נפוצות.
פגמי אפס-ים מספקים דרך קלה להאקרים ופושעי רשת אחרים להשיג דריסת רגל עבור ההתקפות שלהם וזו הסיבה שהידע עליהם מוכר במחיר כה גבוה. לרוע המזל, הדבר היחיד שאתה יכול לעשות כדי להישאר בטוחים מפני התקפות המנצלות אותם הוא להתקין עדכוני אבטחה ברגע שהם יהיו זמינים ולתרגל היגיינת סייבר טובה ברשת.
