Avertismentul DNSC pentru românii cu PC-uri cu Microsoft Windows. La ce riscuri de expui dacă nu ești atent, cât de expuse îți sunt datele

Directoratul Național de Securitate Cibernetică (DNSC) a emis un nou avertisment pentru toți utilizatorii de sisteme cu Microsoft Windows, în urma descoperirii unei vulnerabilități grave de securitate. Problemele descoperite vizează milioane de computere și pun în pericol datele personale, integritatea sistemelor și securitatea online a utilizatorilor.

Această alertă vine în contextul lansării pachetului de actualizări de securitate din aprilie 2025, care a corectat o serie de probleme critice, inclusiv o vulnerabilitate zero-day exploatată activ. Ignorarea acestor actualizări poate expune serios orice utilizator de Windows la atacuri informatice sofisticate.

Ce înseamnă vulnerabilitatea zero-day CVE-2025-29824 și cum te poate afecta

Vulnerabilitatea identificată cu codul CVE-2025-29824 afectează driverul Common Log File System (CLFS) din Windows. Această eroare permite unui atacator care are deja acces la un sistem să-și escaladeze privilegiile, adică să preia controlul total asupra calculatorului.

Dacă această vulnerabilitate este exploatată cu succes, un hacker poate instala programe malițioase, modifica setările de securitate ale sistemului, extrage date sensibile sau compromite complet integritatea dispozitivului. Riscurile sunt uriașe, mai ales dacă folosești același computer pentru activități bancare, accesarea documentelor de serviciu sau stocarea informațiilor personale.

Potrivit specialiștilor, vulnerabilitatea a fost deja exploatată activ înainte de lansarea actualizării de securitate din 8 aprilie 2025, ceea ce înseamnă că unele sisteme compromise pot să nu fi dat semne vizibile până în prezent.

Cum îți protejezi PC-ul și datele personale împotriva acestor riscuri

Primul pas este instalarea imediată a actualizărilor de securitate puse la dispoziție de Microsoft. Pe lângă aceasta, DNSC recomandă o serie de măsuri suplimentare pentru a reduce riscurile de compromitere:

Activează protecția cloud în Microsoft Defender Antivirus sau într-un produs antivirus echivalent.
Asigură-te că ai activate funcțiile de Endpoint Detection and Response (EDR) și Automated Investigation and Remediation (AIR) din portalul Microsoft 365 Defender.
Utilizează Microsoft Defender Vulnerability Management pentru a evalua starea actuală a actualizărilor de securitate.
Aplică regulile Attack Surface Reduction (ASR) pentru a bloca metodele utilizate frecvent în atacurile ransomware.
Implementează soluții de tip device discovery pentru a identifica dispozitivele neînregistrate din rețeaua ta.

Respectarea acestor recomandări nu doar că reduce riscul de atacuri informatice, dar îți oferă un plus de control asupra securității generale a rețelei și a dispozitivelor personale.

În final, trebuie să înțelegi că actualizările regulate, vigilența sporită și folosirea unor soluții avansate de securitate sunt esențiale pentru a-ți proteja datele într-un peisaj digital din ce în ce mai periculos.