В этом месяце компания Microsoft выступила с серьезным предупреждением для пользователей Windows. Около 450 миллионов владельцев компьютеров должны предпринять действия для обеспечения безопасности своих устройств и данных.
Новая уязвимость
Компания ESET обнаружила ранее неизвестную уязвимость в Windows, которая в сочетании с браузерной уязвимостью позволяла успешно атаковать компьютеры. Обе угрозы уже устранены с помощью обновлений, но пользователям необходимо убедиться, что их системы обновлены.
Ситуация с Windows 10
На данный момент насчитывается около 850 миллионов пользователей Windows 10 и еще 50 миллионов пользователей более старых версий операционной системы. Примерно 450 миллионов компьютеров соответствуют техническим требованиям для обновления до Windows 11. Остальным 400 миллионам пользователей Windows 10 необходимо предпринять меры до окончания поддержки в октябре 2025 года.
Решение от Microsoft
Microsoft предложила разовую оплату в размере $30 для продления поддержки Windows 10 на 12 месяцев. Если все 400 миллионов пользователей, не имеющих возможности перейти на Windows 11, воспользуются этим предложением, компания получит около $12 миллиардов.
Подробности атаки
Обнаруженная уязвимость (CVE-2024-49039) позволяла выполнять произвольный код от имени авторизованного пользователя. В сочетании с уязвимостью браузера (CVE-2024-9680) это давало возможность злоумышленникам устанавливать вредоносное ПО без взаимодействия с пользователем.
Рекомендации
Пользователям Windows настоятельно рекомендуется:
- Регулярно устанавливать обновления безопасности
- Рассмотреть возможность обновления до Windows 11
- При невозможности обновления - приобрести продление поддержки Windows 10
- Запланировать покупку нового компьютера до окончания поддержки Windows 10
Хотя уведомления Microsoft об обновлении системы могут раздражать, они служат важной цели - защите пользователей от потенциальных киберугроз.