Индийская команда реагирования на чрезвычайные компьютерные инциденты (CERT-In), государственное агентство по кибербезопасности, недавно выпустила предупреждение, направленное на пользователей Windows. В этом уведомлении подчеркиваются несколько уязвимостей, обнаруженных в различных версиях Microsoft Windows, которые потенциально могут позволить злоумышленникам получить повышенные привилегии на целевых системах. Уязвимости особенно тревожны для систем Windows, использующих функции безопасности на основе виртуализации (VBS) и резервного копирования Windows.
Затронутые версии Windows
Уязвимости охватывают широкий спектр версий Windows, включая:
- Windows 10: версии 1607, 21H2, 22H2 и 1809, применимые к системам на базе 32-битных, x64 и ARM64.
- Windows 11: версии 21H2, 22H2 и 24H2 для систем на базе x64 и ARM64.
- Windows Server: Windows Server 2016, 2019, 2022, включая установки Server Core.
Как оставаться в безопасности
Поскольку Microsoft еще не выпустила обновления безопасности для устранения этих уязвимостей, пользователям рекомендуется принять несколько мер предосторожности для защиты своих систем:
- Убедитесь, что ваш системный брандмауэр активирован и у вас установлено обновленное антивирусное программное обеспечение. Эти инструменты необходимы для обнаружения и блокировки вредоносной активности.
- Будьте бдительны в отношении фишинговых попыток, так как кибератаки часто используют уязвимости через обманные электронные письма и вредоносные ссылки. Проявляйте осторожность при открытии писем от неизвестных отправителей и воздерживайтесь от нажатия на подозрительные ссылки или загрузки неожиданных вложений.
- Если определенные функции, такие как безопасность на основе виртуализации (VBS) или резервное копирование Windows, не используются, рассмотрите возможность их временного отключения. Это может помочь минимизировать поверхность атаки и снизить риск эксплуатации.
- Поддерживайте надежное и актуальное резервное копирование ваших важных файлов. В случае успешной атаки наличие резервной копии может быть критически важным для быстрого восстановления данных.
- Оставайтесь в курсе обновлений от Microsoft и CERT-In. Немедленно применяйте любые выпущенные исправления для устранения этих уязвимостей, как только они станут доступны.
Эти меры предосторожности помогут пользователям Windows защитить свои системы до тех пор, пока Microsoft не выпустит официальные обновления безопасности. Важно оставаться внимательными и информированными, чтобы минимизировать риски и защитить свои данные от потенциальных угроз.