ЭКСТРЕННО: Microsoft выпускает «заплатку на заплатку» — новая уязвимость угрожает миллионам Windows 11
Пока Microsoft судорожно выпускает экстренное обновление для исправления собственного же проблемного апдейта KB5079391, отозванного на выходных, эксперты по кибербезопасности бьют тревогу. Этот хаос в цепочке обновлений — идеальная мишень для злоумышленников. Вредоносное ПО, особенно ransomware, может использовать подобные сбои для атак.
Фактически, компания залатала дыру, которую сама же и создала. Но главная угроза кроется не в ошибке установки, а в окне уязвимости, которое открывает такая неразбериха. Злоумышленники активно мониторят подобные сбои, чтобы найти 0-day или разработать фишинг-кампании, маскирующиеся под «срочные исправления». Это прямой путь к масштабной утечке данных.
«Подобная нестабильность системных обновлений — подарок для киберпреступников, — заявляет наш источник, близкий к команде реагирования на инциденты. — Они ищут малейшую слабину в процессе, чтобы внедрить эксплойт. Сейчас миллионы пользователей в состоянии повышенного риска, вынужденные доверять системе, которая только что дала сбой».
Каждому пользователю Windows 11 сейчас необходимо проявить крайнюю бдительность. Неожиданные запросы на обновление, письма «от поддержки Microsoft» — все это может быть атакой. Даже сфера крипто и безопасность блокчейна-кошельков, хранящихся на ПК, под угрозой, если система скомпрометирована.
Мы прогнозируем волну целевых атак в ближайшие дни, использующих эту неразбериху как прикрытие. Microsoft рискует столкнуться с кризисом доверия, который будет сложнее исправить, чем код ошибки.
Когда система экстренных исправлений сама становится источником опасности, доверять не остается никому.
