Alle med en Windows 10- eller Windows 11-baseret computer bør tjekke den seneste softwareopdatering fra Microsoft. En nylig opdatering fra den amerikanske gigant er for nylig blevet frigivet, som løser en bekymrende fejl, der kunne give hackere adgang til personlige data på enheder.
Fejlen, som først blev opdaget af holdet hos Check Point Research (CPR), bruger et snedigt trick, der angriber computere via den inaktive Internet Explorer (IE)-software. Selvom de fleste ikke længere bruger den forældede webbrowser, er platformen ofte stadig skjult i operativsystemet.
Hackere har fundet ud af, at de blot skal sende en normal PDF-fil via falske e-mails, som indeholder specielle Windows Internet Shortcut-filer. Når der klikkes på disse, tænder de hemmeligt for den pensionerede Internet Explorer (IE) og for den til at besøge en URL kontrolleret af angriberen.
"Check Point Research opdagede for nylig, at ondsindede aktører har brugt nye (eller tidligere ukendte) tricks til at lokke Windows-brugere til eksekvering af fjernkode," forklarede Check Point ifølge Express.
"Ved at åbne URL'en med IE i stedet for den moderne og meget mere sikre Chrome/Edge-browser på Windows, opnåede angriberen betydelige fordele ved at udnytte offerets computer, selvom computeren kører det moderne Windows 10/11-operativsystem."
"Disse tricks, som har været aktivt brugt i mindst et år, fungerer på de nyeste Windows 10/11-operativsystemer."
Det menes, at denne type angreb har fundet sted siden begyndelsen af sidste år, selvom det i øjeblikket er uklart, hvor mange brugere der kan være blevet inficeret. Så længe din PC er opdateret, vil fejlen heldigvis blive blokeret, og hackere vil ikke længere kunne udnytte den.
"CPR rapporterede sårbarheden til Microsoft i maj 2024. Microsoft offentliggjorde patches den 9. juli 2024," tilføjede Check Point.
Microsoft har markeret opdateringen, navngivet CVE-2024-38112, som vigtig, så du bør installere den, så snart du kan.
"Microsoft anerkender indsatsen fra fællesskabet, der hjælper os med at beskytte kunder gennem koordineret rapportering af sårbarheder. Se Acknowledgements for mere information," skrev firmaet fra Redmond i sine noter.