Microsofts juni-opdatering løser større nul-dags sårbarhed, forhindrer netværkstrafikangreb

Nylige afsløringer antyder, at Windows skjuler en hel del sårbarheder, som hackere kan udnytte til enhver tid. Microsoft kan prale af sin Edge-browser og hævder ingen nul-dages udnyttelse hidtil, men sandheden er, at Windows OS har designfejl, der potentielt påvirker alle Windows-versioner.

I begyndelsen af ​​juni rapporterede vi om en nul-dags sårbarhed med en kildekode til en værdi af $ 90.000, en ekstremt farlig sårbarhed, da den lader hackere hæve privilegierne ved enhver softwareproces til systemniveauet. Vi er stadig ikke sikre på, om disse oplysninger var korrekte eller ej, da der ikke kom nogen nyheder siden da, det vides heller ikke, om nogen faktisk har købt kildekoden, eller om sårbarheden faktisk gør det eksisterer.

En anden nul-dags sårbarhed er for nylig blevet opdaget, men Microsofts sikkerhedsteam formåede at skubbe en patch ud for det og forhindre det malwareangreb der kunne have udnyttet denne fejl. Sårbarheden blev opdaget af en forsker fra Kina, der afslørede, at fejlen tillod hackere at kapre en offerorganisations netværkstrafik.

Denne sårbarhed har en massiv sikkerhedspåvirkning - sandsynligvis den bredeste indvirkning i Windows-historien. Det kan ikke kun udnyttes gennem mange forskellige kanaler, men findes også i alle Windows-versioner, der er udgivet i løbet af de sidste 20 år. Det kan udnyttes lydløst med en næsten perfekt succesrate.

Den mest besværlige nyhed afsløret af forskeren antydede, at sårbarheden kunne have været udnyttet via alle versioner af Microsoft Office, Edge og Windows-apps fra tredjeparter. For at sikre, at dit system er fuldt beskyttet, skal du downloade Microsofts seneste sikkerhedsopdatering.

Apropos trusler advarede Microsoft også brugere om en nyt makrotrick bruges til at aktivere ransomware. Alt dette, mens et stort antal brugere fortsætter med at køre ikke-understøttede Windows XP- og IE-versioner, gør deres computere til siddende ænder til hackere.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Bing tilbyder nu advarsler om malware og phishing og beskytter dig bedre mod trusler
  • Den hackede? app til Windows 10 registrerer brud på din e-mail-konto for at holde dig sikker
  • Forældede Windows- og IE-versioner, der stadig bruges af mange virksomheder, gør malwareangreb overhængende
Hvad siger du? AMD har 15 sikkerhedssårbarheder, fik Intel 233?

Hvad siger du? AMD har 15 sikkerhedssårbarheder, fik Intel 233?IntelAmdCybersikkerhed

For nylig sammenlignede en sikkerhedsforsker sårbarhedsfortegnelserne over AMD og Intel-hardware. Forskeren skabte en Reddit-tråd for at diskutere resultaterne.Indlægget fremhæver den overraskende ...

Læs mere
Microsoft tilføjer mere AI-sikkerhedsbeskyttelse for Azure-klienter

Microsoft tilføjer mere AI-sikkerhedsbeskyttelse for Azure-klienterMicrosoft AzurblåCybersikkerhed

I øjeblikket Microsoft Azure er en top business cloud-platform.Microsoft underskrev et partnerskab med Abnormal Security for at tilbyde sin AI-drevne løsning til Azure Cloud-klienter.For alle oplys...

Læs mere
Microsofts produktsårbarheder er hackers foretrukne mål

Microsofts produktsårbarheder er hackers foretrukne målCybersikkerhed

Recorded Futures seneste cyberangreb og udnyttelsesrelaterede rapporter viser interessante fakta. Virksomheden sigter mod at organisere og analysere kendte og ukendte trusseldata på avancerede måde...

Læs mere