krog
SI-CERT opozarja na novo ranljivost na operacijskih sistemih Microsoft Windows
Ljubljana, 3. junija - Nacionalni odzivni center za kibernetsko varnost SI-CERT je na spletni strani objavil varnostno obvestilo o novo zaznani ranljivosti na operacijskih sistemih Microsoft Windows. Ranljivost z oznako CVE-2022-30190 v določenih primerih napadalcem omogoča izvedbo poljubne kode, kar napadalci že s pridom izkoriščajo, so zapisali. Uradni popravki ranljivosti zaenkrat še niso na voljo.
Ljubljana.
Računalnik, internet, spletni prenos.
Foto: Tamino Petelinšek/STA
Arhiv STA
Tipičen napad poteka na način, da napadalec žrtvi po elektronski pošti pošlje datoteko MS Office, ki po odprtju na sistem prenese dodatno kodo in jo izvede s pravicami prijavljenega uporabnika. To ima lahko za posledico zlorabo celotnega sistema. V nekaterih primerih je sicer potrebno onemogočiti privzeto omogočen zaščiten pogled v sistemu, a to ne velja za vse vektorje napada, so opozorili pri SI-CERT.
Ranljive so vse verzije operacijskega sistema Microsoft Windows, uradni popravki ranljivosti pa zaenkrat še niso na voljo.
Napadalci za napad izkoriščajo shemo ms-msdt, ki jo lahko uporabniki onemogočijo in se tako zaščitijo pred morebitnim napadom. Navodila za onemogočanje sheme so dostopna na Microsoftovi spletni strani.
SI-CERT je nacionalni odzivni center za kibernetsko varnost, ki opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih. Deluje v okviru javnega zavoda Arnes.