Ryska Sandworm Hackers penetrerar Windows-datorer

iSight, ett säkerhetsföretag som arbetar tillsammans med Microsoft för att spåra hackare och åtgärda sådana brister, säger att när någon använder det för att penetrera Windows, har de förmågan att "fjärrköra godtyckligt koda."

iSight sa också att alla som försöker dra fördel av ett fel för att kompromissa med ett system skulle "behöver en specifikt skapad fil och använd sociala ingenjörsmetoder (som observeras i den här kampanjen) för att övertyga en användare att öppna den."

Sandworm har använt detta fel i Windows och Windows Server för att träffa North Atlantic Treaty Organization, eller NATO, tillsammans med statliga organisationer baserade i Västeuropa, delar av den ukrainska regeringen, energibolag i Polen, flera europeiska telekomföretag och akademiska organisationer här hemma som väl.

För att bekämpa gruppens aktiviteter har Microsoft släppt säkerhetskorrigeringar som är utformade för att åtgärda felet. Användare med automatisk uppdatering aktiverad på sina Windows-datorer kommer att ladda ner alla patchar utan någon input från dem.

Digital Trends har kontaktat iSight för att få mer information om hur man undviker eventuella fallgropar i samband med brister som Sandworm-teamet har utnyttjat. Vi kommer att utfärda uppdateringar om och när vi får information från iSight.

Redaktörens rekommendationer

• Windows 11 är på väg att göra RGB-kringutrustning mycket enklare att använda
• Så här använder du Live Captions i Windows 11: lägg till undertexter till alla ljud automatiskt
• Hur man använder urklippshistorik i Windows
• Nya sätt Microsoft lockar utvecklare att använda Windows App Store
• Google har nu sitt eget sätt att göra Android-telefoner och Windows mer kompatibla

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.