11 grudnia 2024 r
Microsoft zareagował na aktywnie wykorzystywaną lukę, udostępniając kluczowe aktualizacje zabezpieczeń dla swoich produktów, w tym Windows, Office, SharePoint i Hyper-V. Ponieważ zgłaszano ciągłe ataki, administratorom aktualnych wersji programów Windows Desktop i Windows Server zaleca się włączenie usługi Windows Update i zainstalowanie najnowszych poprawek zabezpieczeń.
Wiele wersji systemów Windows 10 i Windows 11, a także wiele wersji systemu Windows Server, w tym 2008 i 2022, jest dotkniętych obecnie wykorzystywaną luką (CVE-2024-49138, sklasyfikowane jako „wysokie” ryzyko). Skuteczni atakujący otrzymują rozszerzone uprawnienia użytkownika, w tym uprawnienia na poziomie systemu, co może spowodować poważne szkody. Ataki te często wykorzystują kombinację luk w zabezpieczeniach w celu wykonania złośliwego kodu. Microsoft nie ujawnił informacji na temat skali tych ataków ani sposobu ich przeprowadzania.
Bieżące wersje systemów Windows i Windows Server zawierają istotną lukę w zabezpieczeniach (CVE-2024-49112), która wpływa na protokół Lightweight Directory Access Protocol (LDAP). Nie ma jeszcze szczegółów na temat tego, w jaki sposób przeprowadzane są te ataki ani w jaki sposób administratorzy mogą rozpoznać systemy, których dotyczą. Firma Microsoft zaleca administratorom odłączenie kontrolerów domeny od Internetu, jeśli nie uda im się wdrożyć tej aktualizacji zabezpieczeń w odpowiednim czasie.
Dodatkowe luki w zabezpieczeniach „wysokiego” poziomu zagrożenia wykryto w wielu podatnych na złośliwe oprogramowanie składnikach systemu Windows, takich jak usługi pulpitu zdalnego i funkcja Hyper-V. Pakiet Office jest również podatny na ataki wirusów, a hakerzy mogą uzyskiwać i wykorzystywać dane bez autoryzacji.
Microsoft naprawił także lukę w zabezpieczeniach, która była już aktywnie atakowana podczas listopadowego dnia łatki.
Gotowy do ochrony cyfrowego świata? Dołącz do Code Labs AcademyCybersecurity Bootcamp i zdobądź praktyczne umiejętności potrzebne do obrony przed cyberzagrożeniami.