Datilin
Search
A person typing on a laptop with warning messages displayed on screen

240 מיליון משתמשי Windows תחת התקפה – עדכן את המחשב שלך עכשיו לפני שהאקרים מכה

אם אתה מפעיל מחשב Windows 10, וודא שאתה מוריד את העדכון האחרון ברגע זה. אנו מבינים יותר מה התיקון של החודש ביום שלישי מתקן, וששת הפגיעויות המנוצלות באופן פעיל עלולות להשפיע על עד 240 מיליון אנשים.

למעשה, וזה כל כך חשוב, סוכנות ההגנה על הסייבר של אמריקה הציגה הודעה די בולטת: עדכן לפני ה -1 באפריל, או סתם כבה את המחשב שלך כדי להיות בטוח.

בואו נסתכל מקרוב על זה ונבין את הבעיה הקריטית יותר שהופכת לאט לאט נוכחת עבור אנשים המפגנים את מערכת ההפעלה הישנה של רדמונד ללא שום דרך לשדרג.

אולי תאהב

  • מיקרוסופט מסיימת בקרוב את התמיכה ב- Windows 10 – 5 דרכים לוודא שהמחשב שלך מאובטח

  • טלאי מיקרוסופט מעל 160 פגמי אבטחה כולל 3 ימי אפס פעילים – עדכן את המחשב שלך עכשיו

התריסר המלוכלך

Windows 10

אמרתי בעבר "שש התקפות פעילות"? ובכן, זה סוג של נכון, אבל יש עוד שישה פגמים קריטיים שמיקרוסופט רוצפת. עם זאת, אלה הפגיעויות המנוצלות באופן פעיל לדאוג כרגע (אנא סליחה קָלִיט שמות):

  • CVE-2025-24993: זהו ניצול הצפת חיץ נפוץ. במונחים פשוטים, פושעי רשת מנצלים שגיאת קידוד ומעמיסים יתר על המידה את זיכרון המערכת שלך עם יותר, מה שמחלף את זיכרון המערכת הנוכחי שלך.
  • CVE-2025-24991: אם משתמש בלתי מעורער מביא דיסק קשיח וירטואלי מזעזע (VHD), באג זה מאפשר להאקר לקרוא את כל הנתונים שלך (אפילו כל הדברים מחוץ לגבול).
  • CVE-2025-24984: ניצול זה מאפשר לתוקף לרשום את כל המידע הרגיש לקובץ יומן עבורם. אמנם מדובר בנוגע לזו, אך הוא מחייב את ההאקר לגשת פיזית למחשב שלך.
  • CVE-2025-26633: פגם עוקף פשוט (אך מסוכן) בקונסולת הניהול של מיקרוסופט.
  • CVE-2025-24985: זה גם מחייב את ההאקר לשכנע משתמש להרכיב VHD של הרצון שלהם. אך לאחר סיום, יש פגם הסלמת פריבילגיה שניתן לנצל כדי להשתלט על כל המחשב של הקורבן.
  • CVE-2025-24983: זהו ניצול ברמת המערכת בו האקר יכול להריץ תוכנית מעוצבת במיוחד המנצלת את תת-המערכת של הגרעין של Windows כדי לתת פריבילגיות מובילות לתוקף למערכת שלך.

עד כה, כפי שהמרשם מדווח, יותר מ -600 ארגונים נפגעו רק מאחד מאלה, כך שיש גם סיכון אמיתי יותר. באשר לששת הנותרים, אלה הם סדרה של ניצולי נתונים רגישים, סיכוני לקוחות שולחניים מרוחקים ופגיעויות באמצעות מסמכי Office.

פצצת זמן מתקתקת?

אני יודע שתת-ראש המשנה הוא קצת דרמטי, אבל הרשו לי להסביר. אתה מבין, התיקון לאלה פשוט עכשיו: פשוט עדכן את המערכת שלךו אולם מיקרוסופט אישרה כי עדכוני אבטחה עבור Windows 10 יסתיימו ב -14 באוקטובר – כאשר מיקומו של רדמונד הוא שעליך לעבור ל- Windows 11.

האזהרה ברורה בכל פעם שתעדכן את המחשב האישי שלך, וקובעת כי "התמיכה ב- Windows 10 תסתיים באוקטובר 2025. לאחר 14 באוקטובר 2025, מיקרוסופט כבר לא תספק עדכוני תוכנה בחינם מ- Windows Update, סיוע טכני או תיקוני אבטחה עבור Windows 10. המחשב שלך עדיין יעבוד, אך אנו ממליצים לעבור ל- Windows 11."

בעוד ששדרוג ההמונים נמצא בתהליך – עם פיצול של 60/40 בערך בין משתמשי Windows 10 ל- 11 ו- 2% עוברים לאחרון בכל חודש – הנה הבעיה. Canalys Research ניהל את המספרים וראה שיש 240 מיליון משתמשים עם מחשב שאינו תומך בגירסה הנוכחית של Windows.

בתור התחלה, זו תהיה בעיית הטמנה קטסטרופלית. כ -1.1 מיליארד פאונד של ציוד מחשוב יושלך החוצה, וזה המקבילה של 320,000 מכוניות עצומות. בסופו של דבר, רמת ההגירה הזו ל- Windows 11 פשוט איטית מדי. פוטנציאל, מאות מיליוני אנשים יהיו פגיעים אם מיקרוסופט לא תעשה אחת מהפעולות הבאות:

  • המשך עדכוני אבטחה
  • שנה את התאימות של Windows 11 כדי לאפשר למחשבים אלה לקפוץ

הנתונים הפרטיים של אנשים נמצאים בסיכון. בבקשה, רדמונד. עשו את הדבר הנכון כאן.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן