Russiske Sandorm-hackere trenger inn i Windows-PCer

iSight, et sikkerhetsfirma som jobber sammen med Microsoft for å spore hackerne og plugge slike feil, sier at når noen bruker det til å penetrere Windows, har de muligheten til å "eksternt utføre vilkårlig kode."

iSight sa også at alle som prøver å dra nytte av en feil for å kompromittere et system ville "trenger en spesifikt laget fil og bruk sosiale ingeniørmetoder (observert i denne kampanjen) for å overbevise en bruker om å åpne den."

Sandworm har brukt denne feilen i Windows og Windows Server for å ramme North Atlantic Treaty Organization, eller NATO, sammen med offentlige organisasjoner basert i Vest-Europa, deler av den ukrainske regjeringen, energiselskaper i Polen, flere europeiske telekomfirmaer og akademiske organisasjoner her hjemme som vi vil.

For å bekjempe gruppens aktiviteter har Microsoft gitt ut sikkerhetsreparasjoner som er laget for å fikse feilen. Brukere med automatisk oppdatering aktivert på sine Windows-PCer vil laste ned alle patcher uten inndata fra dem.

Digital Trends har kontaktet iSight for å få mer informasjon om hvordan du unngår potensielle fallgruver knyttet til feil som Sandworm-teamet har utnyttet. Vi sender ut eventuelle oppdateringer hvis og når vi får informasjon fra iSight.

Redaktørenes anbefalinger

• Windows 11 er i ferd med å gjøre RGB-tilbehør enklere å bruke
• Slik bruker du Live Captions i Windows 11: legg til undertekster til enhver lyd automatisk
• Slik bruker du utklippstavlehistorikk i Windows
• Nye måter Microsoft lokker utviklere til å bruke Windows App Store
• Google har nå sin egen måte å gjøre Android-telefoner og Windows mer kompatible på

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.