Alertă DNSC pentru Microsoft Windows: Vulnerabilitate critică de securitate cibernetică. Ce trebuie să faci

Microsoft a publicat actualizarea „Patch Tuesday” în aprilie 2025, care include corecții pentru peste 120 de vulnerabilități critice de securitate din suita sa de produse software, anunță Directoratul Național de Securitate Cibernetică (DNSC).
Lidia Neagu - vin, 11 apr. 2025, 15:08
Alertă DNSC pentru Microsoft Windows: Vulnerabilitate critică de securitate cibernetică. Ce trebuie să faci

Pachetul de actualizări abordează o varietate extinsă de amenințări, printre care se numără escaladarea privilegiilor, execuția de cod la distanță, atacurile de tip Denial of Service (DoS), ocolirea mecanismelor de securitate, precum și o vulnerabilitate zero-day exploatată activ, identificată cu id-ul CVE-2025-29824.

CVE-2025-29824 este o vulnerabilitate zero-day despre care Microsoft a confirmat că era exploatată activ înainte de lansarea patch-ului.

Această vulnerabilitate de tip escaladare a privilegiilor permite unui atacator care are deja acces la un sistem să își extindă permisiunile dincolo de cele acordate inițial. În acest caz, defecțiunea se află în driverul Common Log File System (CLFS).

Dacă este exploatată cu succes, un atacator ar putea obține privilegii de sistem, permițându-i astfel să execute cod arbitrar, să instaleze programe malițioase, să modifice setările sistemului sau să acceseze date sensibile.

Metodele inițiale de acces care au permis compromiterea dispozitivelor nu au fost încă identificate, dar Microsoft a observat mai multe comportamente specifice grupării Storm-2460. Atacatorii au descărcat fișiere dăunătoare de pe site-uri legitime compromise și au utilizat un malware cunoscut sub numele “PipeMagic.

DNSC recomandă următoarele:

Aplicarea promptă a patch-ului, activarea funcțiilor de remediere automată și implementarea măsurilor avansate de protecție precum ASR sunt esențiale pentru prevenirea compromiterii sistemelor și reducerea suprafeței de atac în fața unor amenințări sofisticate precum cele asociate grupării Storm-2460.

  • Actualizarea sistemelor cu patch-ul de securitate din 8 aprilie 2025 care remediază CVE-2025-29824.
  • Activarea protecției cloud în Microsoft Defender Antivirus (sau un produs echivalent) pentru a detecta rapid amenințările.
  • Implementarea mecanismelor de tip device discovery pentru a detecta echipamente și sisteme neînregistrate sau neadministrate în rețea și pentru a le include în procesele de monitorizare și protecție.
  • Activarea Endpoint Detection and Response (EDR) în modul de blocare, astfel încât Microsoft Defender for Endpoint să poată bloca artefactele dăunătoare, chiar dacă în același timp rulează alt utilitar antivirus care nu le detectează.
  • Activarea Automated Investigation and Remediation (AIR) din portalul Microsoft 365 Defender, în secțiunea Settings / Endpoints / Advanced features, pentru a permite un răspuns imediat la alerte și pentru a reduce volumul de incidente care necesită intervenție manuală.
  • Utilizarea Microsoft Defender Vulnerability Management pentru a evalua starea actuală și a implementa actualizările lipsă.
  • Activarea regulilor Attack Surface Reduction (ASR) din portalul Microsoft 365 Defender, accesând Settings / Endpoints / Attack surface reduction, pentru a bloca tehnici frecvent utilizate în atacurile de tip ransomware.
Te-ar mai putea interesa și
Industria românească de armament a sărit pragul de 1 miliard de lei. Multe filiale ale Romarm au raportat vânzări record, însă peste 41% dintre ele sunt pe pierdere
Industria românească de armament a sărit pragul de 1 miliard de lei. Multe filiale ale Romarm au raportat vânzări record, ...
Industria locală de armament reprezentată de cele 15 filiale ale companie Romarm a generat anul trecut afaceri record, de peste 1,3 miliarde de lei, după un avans de 35% față de anul anterior.......
Infantino spune că i-a zis lui Trump că organismele disciplinare ale FIFA sunt independente
Infantino spune că i-a zis lui Trump că organismele disciplinare ale FIFA sunt independente
Preşedintele FIFA, Gianni Infantino, a confirmat luni seară că Donald Trump l-a sunat în legătură cu cartonaşul roşu ...
Creştere cu 12,1% a preţurilor producţiei industriale, în luna mai 2026
Creştere cu 12,1% a preţurilor producţiei industriale, în luna mai 2026
Preţurile producţiei industriale pe total (piaţa internă şi piaţa externă) au crescut cu 12,1%, în luna mai 2026 ...
Scandalul cartonașului roșu de la Campionatul Mondial de Fotbal. Trump confirmă că l-a sunat pe Infantino ca să reanalizeze suspendarea atacantului american Folarin Balogun
Scandalul cartonașului roșu de la Campionatul Mondial de Fotbal. Trump confirmă că l-a sunat pe Infantino ca să reanalizeze ...
Donald Trump a confirmat luni că l-a sunat pe preşedintele FIFA pentru a solicita reanalizarea cartonaşului roşu primit ...