Microsoft a confirmat că mai multe vulnerabilități critice din Windows sunt deja exploatate de hackeri, în contextul ultimei runde de actualizări Patch Tuesday. În total, șase zero-days – vulnerabilități necunoscute anterior și neacoperite de patch-uri – sunt vizate activ în atacuri cibernetice, ceea ce face recomandarea oficială să fie clară: actualizați sistemele cât mai repede posibil.
Deși numărul total de vulnerabilități raportate în această rundă – mai puțin de 60 – este mai mic decât media ultimilor ani, prezența celor șase zero-days face ca situația să fie deosebit de urgentă, avertizează experții în securitate cibernetică. Printre cele mai periculoase se numără CVE-2026-21510, CVE-2026-21513 și CVE-2026-21514, iar alte trei vulnerabilități afectează serviciile Windows Remote Desktop și Desktop Window Manager, permițând escaladarea privilegiilor în sistem.
„Aceste vulnerabilități de escaladare a privilegiilor permit unui atacator deja prezent în sistem să obțină control complet, să dezactiveze instrumentele de securitate și să acceseze date sensibile sau credențiale, ceea ce poate duce la compromiterea întregului domeniu,” explică Jack Bicer, director de cercetare în vulnerabilități la Action1.
CITEȘTE ȘI – WhatsApp Web introduce apelurile vocale și video direct în browser
Specialiștii recomandă ca organizațiile și utilizatorii individuali să prioritizeze patch-urile, să limiteze accesul local la sistem, să aplice politici de minimizare a privilegiilor și să monitorizeze activitățile neobișnuite ale Desktop Window Manager pentru a reduce riscurile.
Microsoft reamintește că patch-urile reprezintă cea mai sigură metodă de protecție împotriva acestor atacuri, în lipsa unor indicatori sau tehnici de exploatare detaliați care să permită echipelor de securitate să reacționeze altfel.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
