Microsoft ликвидировала уязвимость, которую хакеры использовали для шпионажа с марта

Microsoft недавно обновила свои системы безопасности, устранив опасную уязвимость в функции SmartScreen. Этот недостаток, обозначенный как CVE-2024-38213, активно использовался для кибератак с марта 2024 года. Из-за пробела в защите, злоумышленники могли обходить защитные меры, просто заставляя пользователя запустить вредоносный файл.

Изначально Microsoft пыталась исправить проблему в июньских обновлениях, но первоначальные патчи не включали необходимые изменения. Ошибка была исправлена только после того, как специалист по кибербезопасности из Trend Micro, Питер Гирнус, указал на нее.

В результате этой уязвимости злоумышленники маскировали свои атаки под популярные приложения, такие как Apple iTunes и NVIDIA. Это позволяло им без препятствий распространять вредоносное ПО среди пользователей.

В обновлении за август, помимо CVE-2024-38213, Microsoft закрыла еще 88 уязвимостей, шесть из которых уже использовались хакерами, а для трех существовали публичные эксплойты.