Check Point обнаружила уязвимость CVE-2024-38112 в Microsoft Windows

26.07.2024

Check Point недавно обнаружила уязвимость удаленного выполнения кода, известную как CVE-2024-38112, затрагивающую пользователей Microsoft Windows и различные версии Windows Server. Злоумышленники использовали файлы Windows Internet Shortcut для запуска устаревшего Internet Explorer, чтобы получить доступ к URL с скрытым вредоносным расширением под их контролем. Используя Internet Explorer вместо более безопасных браузеров, таких как Chrome или Edge, злоумышленники получили преимущество в компрометации устройства жертвы.

Обманные тактики и серьезность угрозы

Злоумышленники также применяли обманную тактику, заставляя жертву думать, что она открывает PDF-файл, тогда как на самом деле происходила загрузка и запуск опасного .hta-приложения, как отметили исследователи Check Point. Эта уязвимость высокой степени серьезности была добавлена в каталог известных эксплуатируемых уязвимостей Агентства по кибербезопасности и инфраструктурной безопасности с оценкой серьезности 7.5 из-за активной эксплуатации. Федеральным агентствам было предписано обновить или отключить все системы Windows до 30 июля для снижения риска.

Анализ и статистика уязвимых систем

Дальнейший анализ показывает, что из примерно 500,000 конечных точек, работающих под управлением Windows 10 и 11, более 10% не имеют контроля защиты конечных точек, а почти 9% не имеют контроля управления патчами. Это оставляет эти организации уязвимыми для потенциальных атак. Несмотря на то, что Microsoft выпустила патч 9 июля, некоторые случаи эксплуатации этой уязвимости датируются более чем год назад, подчеркивая срочность для организаций принять быстрые меры по защите своих систем.

В свете этих событий, компании должны уделить особое внимание обновлению своих систем и внедрению надежных мер безопасности. Важно не только установить последние обновления, но и обеспечить наличие эффективных инструментов защиты конечных точек и управления патчами. Только таким образом можно минимизировать риски и защитить данные от потенциальных угроз.

Как скачать microsoft word на windows 7?

Чтобы скачать Microsoft Word на Windows 7, выполните следующие шаги: 1. Перейдите на официальный сайт Microsoft или другой доверенный источник для загрузки. 2. Найдите страницу загрузки Microsoft Office или отдельного Microsoft Word. 3. Выберите версию, которая совместима с Windows 7. 4. Приобретите продукт или, если доступно, скачайте пробную версию. 5. Следуйте инструкциям для загрузки и установки.

Как удалить microsoft office 2016 windows 10?

Чтобы удалить Microsoft Office 2016 на Windows 10, выполните следующие шаги: 1. Откройте 'Панель управления'. 2. Перейдите в раздел 'Программы' > 'Программы и компоненты'. 3. В списке установленных программ найдите 'Microsoft Office 2016'. 4. Выберите его и нажмите 'Удалить'. 5. Следуйте указаниям мастера удаления. 6. После перезагрузите компьютер для завершения процесса.

Обновлено: 17.06.2026

Комментарии (0)

Создание новых комментариев временно недоступно.

Комментариев пока нет. Будьте первым!
Discover Microsoft Windows XP

Discover Microsoft Windows XP скачать бесплатно на ПК и телефон

Узнайте полезные советы, улучшайте опыт и осваивайте клавиатурные сокращения быстро.

3
661 отзывы
3984 скачали