Якщо ви вважали, що ваша актуалізована версія Windows 11 забезпечує надійний захист, маю неприємні відомості. Невідомий зловмисник під псевдонімом Nightmare Eclipse оприлюднив шість критичних уразливостей операційної системи. Додатково були опубліковані готові інструменти для експлуатації цих недоліків. Microsoft не була попереджена про це, тому зараз команда працює над усуненням проблеми, обіцяючи випуск виправлення лише 9 червня.
Найсерйознішою з виявлених вразливостей є та, що отримала назву MiniPlasma. Цікаво, що це давня проблема, яка датується 2020 роком. Тоді її нібито було виправлено, проте з’ясувалося, що останні ітерації Windows 11, Server 2022 та 2025 досі залишаються вразливими до неї.
Що це означає на практиці: якщо зловмиснику вдасться отримати хоч якийсь доступ до вашої системи (наприклад, через електронний лист із фішингом), через MiniPlasma він негайно здобуде права адміністратора рівня SYSTEM. Це фактично означає повний контроль над вашим комп’ютером.
Атаки вже розпочалися. Перші інциденти було зафіксовано ще 10 квітня. Оскільки код для експлуатації тепер доступний у мережі, зламати систему може не тільки організоване хакерське угруповання, але й будь-який менш обізнаний користувач.
Доки Microsoft готує оновлення, захист лягає на ваші плечі. Якщо у вашому офісі працює системний адміністратор, передайте йому рекомендації від securelist. Це допоможе йому відстежувати систему на наявність підозрілої активності.
До 9 червня залишається лише уважно стежити за системним реєстром та утримуватися від переходу за сумнівними посиланнями.
Поділитися
⚡ Пульс читачів
Чи готова ваша довіра до Microsoft витримати такий масштабний провал у безпеці?
Вже проголосували 0 людей. Долучайтесь до обговорення.
🛡️ Все під контролем 🔥 Це повний провал 🧐 Маю власну думку
☝️ Спочатку оберіть свою позицію
✏️ Написати коментар
📊 Карта думок
🛡️ Все під контролем 0% 🔥 Це повний провал 0% 🧐 Маю власну думку 0% 💡
Дискусія тільки починається. Будьте першим, хто висловить думку!
Коментарі
Спочатку нові ↕
Поки що немає коментарів. Будьте першим!