Microsoft publikon përmirësime lidhur me dobësitë e sigurisë në Windows dhe Office

Microsoft ka publikuar përditësime të rëndësishme të sigurisë për Windows dhe Office, që synojnë të mbrojnë përdoruesit nga shfrytëzimi aktiv i dobësive pasi hakerët po i përdorin këto probleme për të hyrë në kompjuterët e individëve. Sipas Microsoft, këto sulme përfshijnë metoda të tilla si “one-click attacks”, ku mjafton një klikim i vetëm nga ana e viktimës për të mundësuar infektimin me malware ose për të fituar akses në pajisjen e tyre. Të paktën dy prej këtyre dobësive mund të shfrytëzohen duke shtyrë dikë të klikojë në një link të dëmshëm në kompjuterin Windows, ndërsa një tjetër mund të shfrytëzohet përmes hapjes së një skedari të dëmshëm Office.

Dobësitë zero-day dhe ndikimi në sigurinë e përdoruesve

Këto dobësi klasifikohen si zero-day, sepse janë shfrytëzuar nga sulmuesit para se Microsoft të kishte mundësinë t’i rregullonte. Për më tepër, informacioni se si mund të eksploitohen këto probleme tashmë është bërë publik, duke rritur rrezikun për përdoruesit. Kompania ka pranuar se hulumtues të sigurisë nga grupi i Threat Intelligence të Google luajtën një rol të rëndësishëm në identifikimin e këtyre dobësive.

Një nga dobësitë më kritike, e identifikuar si CVE-2026-21510, ndodhet në Windows shell, e cila është përgjegjëse për ndërfaqen e përdoruesit në sistemin operativ. Kjo dobësi prek të gjitha versionet e mbështetura të Windows. Në rast se viktima klikon një link të rrezikshëm, hakerët mund të anashkalojnë funksionin e SmartScreen të Microsoft, që zakonisht analizon lidhjet dhe skedarët për rrezikshmëri. Eksperti i sigurisë, Dustin Childs, thekson se kjo dobësi mund të shfrytëzohet nga distanca, duke mundësuar instalimin e malware në pajisjen e përdoruesit përmes një klikimi të vetëm. Sipas një zëdhënësi të Google, kjo dobësi është shfrytëzuar gjerësisht dhe lejon instalimin e qetë të malware me privilegje të larta, duke shtuar mundësinë e kompromentimit të plotë të sistemit, përhapjes së ransomware ose të mbledhjes së informacionit të ndjeshëm.

Një tjetër dobësi, e identifikuar si CVE-2026-21513, është gjetur në motorin e internetit MSHTML të Microsoft, që përdorej nga versionet e vjetra të Internet Explorer dhe që vazhdon të jetë pjesë e versioneve më të reja të Windows për kompaktibilitet. Kjo dobësi mund të përdoret nga hakerët për të anashkaluar mekanizmat e sigurisë në Windows dhe për të instaluar malware.

Sipas raportimeve të specialistit të pavarur të sigurisë Brian Krebs, Microsoft ka korrigjuar gjithashtu edhe tre dobësi të tjera zero-day që po shfrytëzoheshin nga hakerët. Për këtë arsye, rekomandohet që të gjithë përdoruesit të përditësojnë sistemet e tyre sa më shpejt për të përmirësuar nivelin e sigurisë, për të parandaluar kompromentimin e të dhënave dhe për të mbrojtur privatësinë e tyre.

Tags: sulme kibernetike, dobësi zero-day, Microsoft Windows, Office malware, përditësime sigurie, SmartScreen bypass