![Co dzieje się z nastrojami polskich konsumentów? Nie jest dobrze? Czy to trwały trend? I co wspólnego z tym mają wybory prezydenckie? [BADANIE]](https://static.wiadomoscihandlowe.pl/images/2025/02/05/565470.webp?#)
Masz konto Microsoft? Nowy krytyczny błąd, firma ruszyła do akcji
Gigant z Redmond wydał oficjalne ostrzeżenie dotyczące nowej, krytycznej luki bezpieczeństwa w systemie kont Microsoft. Wykryty błąd CVE-2025-21396 umożliwia atakującym obejście mechanizmów uwierzytelniania, co może prowadzić do uzyskania nieautoryzowanego dostępu do konta. Luka w kontach Microsoft umożliwiała ich przejęcie Luka CVE-2025-21396 jest powiązana z CWE-290, czyli obejściem uwierzytelniania poprzez podszywanie się (spoofing). To znany i […] Artykuł Masz konto Microsoft? Nowy krytyczny błąd, firma ruszyła do akcji pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
Gigant z Redmond wydał oficjalne ostrzeżenie dotyczące nowej, krytycznej luki bezpieczeństwa w systemie kont Microsoft. Wykryty błąd CVE-2025-21396 umożliwia atakującym obejście mechanizmów uwierzytelniania, co może prowadzić do uzyskania nieautoryzowanego dostępu do konta.
Luka w kontach Microsoft umożliwiała ich przejęcie
Luka CVE-2025-21396 jest powiązana z CWE-290, czyli obejściem uwierzytelniania poprzez podszywanie się (spoofing). To znany i dobrze udokumentowany problem, który wpływa na mechanizmy zabezpieczeń bazujące na nieodpowiednich metodach walidacji. Hakerzy omijając zabezpieczenia mogli uzyskać nieautoryzowany dostęp do kont.
Najbardziej zagrożone są systemy, które opierają zaufanie na źródłach takich jak adresy IP lub nazwy DNS. Niestety, oba te elementy mogą zostać zmanipulowane przez cyberprzestępców.
- IP Spoofing – fałszowanie adresu IP w celu podszycia się pod zaufany system;
- DNS Spoofing – zatruwanie pamięci podręcznej DNS, co pozwala przekierować użytkowników na fałszywe strony;
- Manipulacja żądaniami – wykorzystanie słabych mechanizmów walidacji w protokołach warstwy aplikacji.
Jak się zabezpieczyć?
Microsoft wdrożył już poprawki eliminujące lukę CVE-2025-21396. Firma stara się regularnie pracować nad aktualizowaniem zabezpieczeń swoich produktów. W tym celu nierzadko wykorzystuje pomoc użytkowników. Za pomoc w poszukiwaniu błędów Windows wynagradza programistów.
Eksperci ds. cyberbezpieczeństwa apelują do wszystkich użytkowników o jak najszybsze zaktualizowanie oprogramowania i zabezpieczenie swoich systemów.
Warto regularnie sprawdzać i instalować łatki udostępnione przez wydawców oprogramowania. Oprócz tego warto pamiętać o uwierzytelnianiu wieloskładnikowym (MFA) czy wzmocnieniu infrastruktury DNS poprzez wdrożenie DNSSEC.
Gigant z Redmond wydał oficjalne oświadczenie w tej sprawie:
Warto zaznaczyć, że Microsoft planuje usunąć miliard haseł użytkowników na rzecz innych form logowania, aby zwiększyć bezpieczeństwo osób korzystających z ich produktów.
Zabezpieczenie konta to podstawa, także w pracy. Firmowe loginy i dane są łakomym kąskiem dla hakerów. Dlatego warto zastanowić się, czy znamy własne zabezpieczenia. Wypełnijcie krótką ankietę, by sprawdzić swoją wiedzę. Ładuję…
Źródło: CyberSecurityNews, Microsoft. Zdjęcie otwierające: Tada Images / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.
Artykuł Masz konto Microsoft? Nowy krytyczny błąd, firma ruszyła do akcji pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.
