Περιεχόμενα Άρθρου
Η Microsoft προειδοποιεί εκατομμύρια χρήστες Windows για σοβαρές ευπάθειες που απαιτούν άμεση δράση. Αν δεν προστατέψετε τα δεδομένα σας, κινδυνεύετε από επιθέσεις που μπορούν να καταστρέψουν το σύστημά σας.
Προβλήματα ασφαλείας για 450 εκατομμύρια χρήστες Windows
Πρόσφατα, η ESET δημοσίευσε μια έκθεση σχετικά με άγνωστες μέχρι τώρα ευπάθειες στα Windows, οι οποίες συνδυάστηκαν με κενά ασφαλείας σε browsers, προκαλώντας σοβαρές επιθέσεις σε υπολογιστές. Αυτές οι απειλές έχουν πλέον διορθωθεί, αλλά η προστασία εξαρτάται από το αν οι χρήστες έχουν ενημερώσει το λειτουργικό τους σύστημα.
Είναι σημαντικό να σημειωθεί ότι οι υπολογιστές που δεν υποστηρίζονται πλέον από τη Microsoft είναι πιο ευάλωτοι σε αυτού του είδους τις επιθέσεις.
Η Microsoft επενδύει 12 δισ. δολάρια για προστασία
Με 850 εκατομμύρια χρήστες Windows 10 και 50 εκατομμύρια ακόμα που χρησιμοποιούν παλαιότερες εκδόσεις, η ανάγκη αναβάθμισης είναι επιτακτική. Η Microsoft δίνει μια προσφορά 30 δολαρίων για να παρατείνει την υποστήριξη των Windows 10 για έναν χρόνο. Ωστόσο, αυτό δεν είναι αρκετό για όλους.
Χρήστες με παλαιότερους υπολογιστές που δεν πληρούν τις τεχνικές απαιτήσεις του Windows 11, όπως η έλλειψη TPM 2.0, μπορούν να χρησιμοποιήσουν λύσεις για να παρακάμψουν τους περιορισμούς ή να επενδύσουν σε νέο υλικό, με το 2025 να θεωρείται καλή περίοδος για αγορά νέου υπολογιστή.
Οι σοβαρές ευπάθειες CVE-2024-49039 και CVE-2024-9680
Η ESET ανέφερε δύο σοβαρές ευπάθειες:
- CVE-2024-49039: Μια ευπάθεια με βαθμολογία 8.8 CVSS που επιτρέπει την εκτέλεση αυθαίρετου κώδικα στον υπολογιστή.
- CVE-2024-9680: Μια ευπάθεια με βαθμολογία 9.8 CVSS που εκμεταλλεύεται browsers όπως Firefox, Thunderbird και Tor Browser.
Ο συνδυασμός αυτών των ευπαθειών επέτρεψε επιθέσεις χωρίς καμία αλληλεπίδραση από τον χρήστη. Αυτές οι επιθέσεις χρησιμοποιήθηκαν από τη ρωσική ομάδα RomCom για την εγκατάσταση κακόβουλων λογισμικών.
Επιθέσεις από τη RomCom – Μια σοβαρή απειλή
Η RomCom, όπως αναφέρει ο Zak Doffman για τη Forbes, είναι μια ρωσική ομάδα κυβερνοαπειλών, στοχεύει επιχειρήσεις για οικονομικό κέρδος και κατασκοπεία. Η συγκεκριμένη επίθεση περιλάμβανε την ανακατεύθυνση θυμάτων σε κακόβουλες ιστοσελίδες που κατέβαζαν και εγκαθιστούσαν backdoor.
Η επίθεση πραγματοποιήθηκε κυρίως σε Ευρώπη και Αμερική, με εκατοντάδες θύματα ανά χώρα. Το κακόβουλο λογισμικό μπορούσε να παρακάμψει το sandbox του browser, προκαλώντας σοβαρή παραβίαση συστημάτων.
Η αναγκαιότητα ενημέρωσης και προστασίας
Η Microsoft και η Mozilla αντέδρασαν γρήγορα, με τη δεύτερη να κυκλοφορεί fix μέσα σε 25 ώρες. Παράλληλα, η Microsoft συνεχίζει να υπενθυμίζει στους χρήστες να αναβαθμίσουν τα συστήματά τους πριν τη λήξη της υποστήριξης του Windows 10 τον Οκτώβριο του 2025.
Η μη αναβάθμιση εκθέτει εκατομμύρια υπολογιστές σε απειλές, ενώ η προσφορά παράτασης υποστήριξης παρέχει χρόνο για καλύτερες αποφάσεις, όπως η αγορά πιο σύγχρονων συσκευών.
Επιπτώσεις για την αγορά υπολογιστών
Η λήξη υποστήριξης του Windows 10 αναμένεται να αυξήσει τις πωλήσεις υπολογιστών το 2025. Ωστόσο, οι αναλυτές προειδοποιούν ότι πολλοί καταναλωτές δεν είναι έτοιμοι για τέτοιες αλλαγές, ενώ η υιοθέτηση νέων τεχνολογιών, όπως η τεχνητή νοημοσύνη, μπορεί να καθυστερήσει λόγω κόστους.
Η Microsoft παροτρύνει τους χρήστες να αναλάβουν δράση για να αποφύγουν σοβαρές επιπτώσεις. Η ασφάλεια των δεδομένων σας είναι η ύψιστη προτεραιότητα.
VIA: FoxReport.gr
