Az időzítés fontos, különösen a Microsoft Windows felhasználók számára, akiknek közeleg a július 4-i határidő rendszereik frissítésére. Nemrégiben újraéledt egy javított Windows sebezhetőség, és bár a Microsoft szerint nem volt ismert kihasználás a CVE-2024-26169 esetében, a Symantec biztonsági kutatói ezzel ellentétes véleményt fogalmaztak meg, mondván, hogy „egyes bizonyítékok” szerint a támadók még a javítás előtt elkészítettek egy exploitot a sebezhetőség kihasználására.
Az elmúlt hónapban több amerikai kormányzati ügynökség, köztük a CISA és az FBI, együttműködött egy kibervédelmi figyelmeztetés kiadásában, amely szerint a „Black Basta csoport partnerei számos üzletágat és kritikus infrastruktúrát érintettek Észak-Amerikában, Európában és Ausztráliában. 2024 májusáig a Black Basta partnerei világszerte több mint 500 szervezetet érintettek.”
A Black Basta egy Ransomware-as-a-Service (RaaS) csoport, amely a kritikus infrastruktúra 16 szektorából 12-t célzott meg, beleértve az egészségügyi és közegészségügyi szektort is. Azonban a csoport tevékenysége messze túlmutat a közszférán, olyan cégeket is elérve, mint a Hyundai, Rheinmetall, Capita és ABB.
Ezek a történetek azért jönnek össze különösen kellemetlenül a Microsoft számára, mert a Symantec szerint valószínűleg a Cardinal kibercsoport (más néven Storm-1811, UNC4393), amely a Black Basta zsarolóvírust működteti, heteken át kihasználta a Microsoft Windows Error Reporting Service jogosultsági eszkalációs sebezhetőségét, mielőtt márciusban javították volna.
A CISA hozzáadta a CVE-2024-26169-et az ismert kihasználható sebezhetőségek (KEV) katalógusához, jelezve, hogy „ismerten használt zsarolóvírus-kampányokban”, és minden Windows rendszert frissíteni vagy leállítani kell július 4-ig. Ez a kötelezettség csak az amerikai szövetségi ügynökségekre vonatkozik, de a CISA „erősen ajánlja minden szervezetnek, hogy csökkentsék kitettségüket a kibertámadásokkal szemben az időszerű javítások prioritásával”.
Óriási bevét a zsarolóknak
A Black Basta jelentősen több mint 100 millió dollárt generált zsarolóvírus-fizetésekből, így a Windows rendszerek javítatlanul hagyása olyan kockázat, amelyet egyetlen szervezet sem vállalhat. Mindenkinek követnie kell a CISA július 4-i frissítési határidejét. Bár ez a konkrét probléma kevésbé releváns a személyes felhasználók számára, azonnal frissítsen, ha még nem tette meg.
Azóta, hogy ez a cikk megjelent, a Windows 11 felhasználók helyzetét bonyolítja a júniusi Windows 11 KB5039302 frissítés telepítése után jelentkező váratlan újraindítási hurok híre. A Microsoft figyelmeztette a felhasználókat, hogy „a 2024. június 26-án kiadott frissítések (KB5039302) telepítése után egyes eszközök nem indulhatnak el”, és azt tanácsolta, hogy „az érintett rendszerek ismételten újraindulhatnak, és helyreállítási műveletekre lehet szükség a normál használat helyreállításához.”
A KB5039302 nem kötelező frissítés önmagában, és nem biztonsági frissítés, ezért tegyék félre ezeket a híreket, és folytassák a frissítéseket a megszokott módon. Ez a frissítés nem összekeverendő a Microsoft Windows Error Reporting Service sebezhetőségét kijavító biztonsági javítással. Mindenképp frissítse PC-jét a július 4-i határidő előtt.
A sokkal nagyobb probléma, amely a Windows otthoni felhasználókat is érinti, a Windows 10 2025. október 14-i támogatásának megszűnése. Microsoft ismét sürgeti a Windows 10 felhasználókat, hogy frissítsenek Windows 11-re. Azok, akik nem frissítenek, a támogatás megszűnése után nem kapnak többé biztonsági frissítéseket, és ez komoly kockázatot jelent.
Ezért minden Windows 10 felhasználónak ideje frissíteni a PC-jét a támogatás megszűnése előtt, hogy elkerüljék a biztonsági kockázatokat.
