Svi smo bili u toj situaciji — iskače obaveštenje o ažuriranju Windows-a, a mi kliknemo “Podseti me kasnije.” 

Pravovremena ažuriranja su vrlo važna

Ali to kasnije može biti prekasno. Evo zašto je važno ažurirati kako biste održali sigurnost vašeg računara.

Ažuriranja su ključna za vašu sigurnost

Windows ažuriranja nisu važna samo zbog funkcionalnih i kompatibilnih poboljšanja; ona takođe donose sigurnosne zakrpe. Sigurnosne zakrpe popravljaju greške koje bi omogućile hakerima da pristupe vašem sistemu, ukradu vaše poverljive informacije ili vas ucene podacima. Kada vaš sistem bude zaražen zlonamernim softverom, većina njih ne uzima samo šta žele i odlazi. Mnoge vrste malvera mogu dugo vremena ostati na vašem sistemu i krasti informacije. Ignorisanje ažuriranja može dovesti do dugotrajnih infekcija. Pogledajmo ažuriranje iz oktobra 2024. da bismo razumeli zašto su pravovremena ažuriranja tako važna.

Šta je u opasnosti i zašto treba da delujete sada

Microsoft je izdao oktobarsko ažuriranje za 2024. godinu i popravio 117 ranjivosti. Od tih 117, postoje dve zero-day ranjivosti koje se aktivno iskorišćavaju.

Prva, identifikovana kao CVE-2024-43572, je ranjivost za daljinsko izvršavanje koda koja pogađa Microsoft Management Console (MMC). To znači da haker može poslati posebno oblikovane fajlove ili zahteve kako bi izvršio proizvoljan kod na vašem računaru i naveo vas da pokrenete zlonamerni fajl.

Druga, CVE-2024-43573, je ranjivost u Windows MSHTML platformi (takođe poznatoj kao Trident), pretraživačkom mehanizmu koji koristi Internet Explorer i druge stare aplikacije. To je ranjivost koja omogućava prevaru, što znači da se predstavlja kao legitimna usluga da bi stekla poverenje korisnika. Hakeri vas mogu prevariti da posetite zlonamerne sajtove ili otvorite zlonamerne fajlove kako bi ukrali vaše privatne informacije.

Takođe postoji ranjivost koja pogađa IT timove, identifikovana kao CVE-2024-43468, sa ocenom ozbiljnosti od 9,8/10 i upozorenjem “ažurirajte odmah.” Ona pogađa Microsoft Configuration Manager, alat koji pomaže IT timovima da upravljaju velikim grupama računara, omogućavajući hakerima da potencijalno izvrše proizvoljan kod na daljinu. Srećom, ovo nije razlog za zabrinutost za prosečnog korisnika Windows-a.

Šta bi se moglo desiti ako se iskoristi ova ranjivost?

Ako se ova ranjivost iskoristi, haker može:

– Izvršiti zlonamerni kod kako bi stekao pristup sistemima i osnovnim bazama podataka gde su pohranjeni lični i poverljivi podaci.

– Instalirati zlonamerni softver ili promeniti sigurnosne postavke na drugim sistemima.

– Inficirati mrežu i kompromitovati druge uređaje povezane na tu mrežu.

Zbog svoje visoke ocene ozbiljnosti, ona ne zahteva interakciju korisnika i smatra se niskokompleksnom, što znači da se može brzo širiti kroz mrežu ako se iskoristi.

Kako ažurirati Windows PC

Da biste ažurirali svoj računar, kliknite na dugme Start na dnu ekrana i u polju za pretragu upišite “Settings” (Podešavanja). Izaberite “Settings” iz rezultata. Alternativno, možete brzo otvoriti aplikaciju za podešavanja pritiskom na Windows+i na tastaturi.

Kada se otvori prozor za podešavanja, idite na “Windows Update” i izaberite “Check for Updates” (Proveri za ažuriranja) da vidite da li su dostupna neka ažuriranja za vaš računar i započnete proces ažuriranja. Ako ovo ne uspe, možete ručno ažurirati računar. Za više informacija o ovim ranjivostima i bezbednosnim ažuriranjima, možete se obratiti zvaničnoj Microsoft-ovoj bezbednosnoj dokumentaciji.

Izvor: Howtogeek

Možda će vas zanimati: