CVE-2024-43573

Ozbiljno upozorenje: "Ažurirajte Windows 10 i narednih desetak dana ili prestanite da koristite računar"

Autor Miloš B. Jovanović

"Ranije nepoznata" pretnja, koja nosi oznaku CVE-2024-43573, koristi "penzionisani" Internet Explorer da poseti link koji kontrolišu hakeri i pretvara Windows 10 i 11 u dosta ranjivije sisteme nego što bi to trebalo da budu

Izvor: Ham patipak / Shutterstock.com

Ono što je pre samo tri meseca opisano kao "ranije nepoznata" pretnja, sada je izazvalo treće upozorenje američke vlade da bi trebalo ažurirati ili prestati sa korišćenjem računara.

Stari programski kod, zakopan okruženjem današnjih Windows operativnih sistema, jasno je pokazao da je "značajan procenat Windows uređaja u potpunosti izložen riziku da ih preuzmu hakeri".

Za najnoviju ranjivost, koja nosi oznaku CVE-2024-43573, američka agencija za sajber bezbednost CISA (skr. od Cybersecurity and Infrastructure Security Agency) je upozorila da je reč o "neodređenoj ranjivost koja može da dovede do gubitka poverljivosti" i naložila svim zaposlenima u državnim službama da do 29. oktobra počnu da primenjuju nova bezbednosna pravila.

Drugim rečima, naloženo im je da u sledećih desetak dana ažuriraju svoje računare ili da prestanu da ih koriste dok bezbednosne pretnje ne bude otklonjene, navodi Forbes.

Iako se upozorenja CISA odnose samo na osoblje federalnih insitucija SAD, ona su uvek namenjena i tome da se "pomogne svakoj organizaciji" da bolje upravlja sajber pretnjama i ranjivostima "i drži korak sa pretećim aktivnostima".

Windows 10
Izvor: Shutterstock / Ymgerman

A s obzirom na to da je ovo treća pretnja ove vrste ranjivosti u samo nekoliko nedelja i da početne ispravke očigledno nisu dovršile započeti posao, svima se preporučuje da odmah ažuriraju svoje Windows računare.

"Nemojte da ignorišete ovo", upozoravaju iz američko-japanske kompanija za sajber bezbednost Trend Micro i poručuju da bi što brže trebalo primeniti nova bezbednosna ažuriranja.

Ova "prethodno nepoznata pretnja" se odnosi na MSHTML, posebnu Windows Internet prečicu, koja kada se na nju klikne, poziva "penzionisani" pregledač Internet Explorer da poseti link koji kontrolišu hakeri.

Izvor: Profimedia

Otvaranjem linka putem IE, umesto mnogo bezbednijih Chrome ili Edge pregledača, napadač je dobio bitne prednosti u iskorišćavanju računara žrtve, bez obzira na to što računar koristi neki do savremenih operativnih sistema kao što su Windows 10 ili 11.

Ovo oktobarsko upozorenje dolazi u trenutku kada se očekuje da oko 900 miliona korisnika Windows-a 10, u predstojećem periodu pređe na Windows 11. Ostaje još godinu dana do prestanka podrške za "desetku", pa će oni koji ne ažuriraju operativni sistem ostati bez bezbednosnih unapređenja u slučajevima kao što je ovaj.

A kako se procenjuje, preko 50 miliona Windows korisnika koristi još starije verzije operativnog sistema, pa su njihovi računari još "otvoreniji" za najrazličitije vrste bezbednosnih pretnji.

BONUS VIDEO: