Kad je u siječnju 2020. prvi put prijavljena ranjivost otkrivena u Microsoftovom dijagnostičkom alatu, u Microsoftu su odmahnuli rukom i rekli kako ju ne smatraju sigurnosnim problemom. No, ono što oni nisu smatrali problemom, hakeri su vidjeli kao potencijalni način za kompromitaciju uređaja.
Nakon što je otkriveno da su hakeri masovno počeli iskorištavati tu ranjivost, koja se naziva DogWalk, Microsoft se predomislio i označio ju kao izuzetno ozbiljan sigurnosni propust te pozvao korisnike svih Windows i Windows Server inačica da, što je prije moguće, instaliraju sigurnosnu zakrpu.
Naime, DogWalk iskorištava ranjivost koja je otkrivena u Windows Microsoft Support Diagonostic Tool. Zahvaljujući toj ranjivosti i uz malo socijalnog inženjeringa ili phisnihga, hakeri mogu prevariti korisnike i navući ih da posjete lažne internetske stranice ili otvore dokumente u kojima se skriva zlonamjerni kod te tako ostvariti pristup računalu.
Ovo je već drugi put u posljednjih nekoliko mjeseci da je Microsoft znao za neki sigurnosni propust u svojim softverima, a da ga nije shvaćao ozbiljno dok ga hakeri nisu počeli iskorištavati.
Korisnicima preostaje tek redovito ažurirati svoje operativne sustave i biti posebno oprezni prilikom otvaranja elektroničkih poruka koje dolaze s nepoznatih adresa i u sebi sadrže linkove ili dokumente.
Vezane vijesti
Ne propustite ni ovo
