Microsoftin kesäkuun korjaustiedosto korjaa suuren nollapäivän haavoittuvuuden, estää verkkoliikenteen hyökkäyksiä

Viimeaikaiset paljastukset viittaavat siihen, että Windows piilottaa melkoisen haavoittuvuuden, jota hakkerit voivat hyödyntää milloin tahansa. Microsoft ylpeilee Edge-selaimestaan ​​väittäen ei nollapäivän hyväksikäyttöjä toistaiseksi, mutta totuus on, että Windows-käyttöjärjestelmässä on suunnitteluvikoja, jotka saattavat vaikuttaa kaikkiin Windows-versioihin.

Kesäkuun alussa ilmoitimme a nollapäivän haavoittuvuus Lähdekoodin arvo on 90 000 dollaria, mikä on erittäin vaarallinen haavoittuvuus, koska se antaa hakkereille mahdollisuuden nostaa minkä tahansa ohjelmistoprosessin oikeudet järjestelmätasolle. Emme ole vieläkään varmoja näiden tietojen paikkansapitävyydestä, koska siitä lähtien ei tullut uutisia ei myöskään tiedetä, onko joku todella ostanut lähdekoodin vai onko haavoittuvuus todellakin olla olemassa.

Toinen nollapäivän haavoittuvuus on äskettäin havaittu, mutta Microsoftin tietoturvaryhmä onnistui työntämään sen korjaustiedoston estämään haittaohjelmien hyökkäykset joka olisi voinut hyödyntää tätä puutetta. Haavoittuvuuden löysi kiinalainen tutkija, joka paljasti, että virhe mahdollisti hakkereiden kaapata uhriorganisaation verkkoliikenteen.

Tällä haavoittuvuudella on valtava turvallisuusvaikutus - luultavasti laajin vaikutus Windowsin historiassa. Sitä ei voida hyödyntää vain monien eri kanavien kautta, vaan se on myös kaikissa viimeisten 20 vuoden aikana julkaistuissa Windows-versioissa. Sitä voidaan hyödyntää hiljaa lähes täydellä menestysprosentilla.

Tutkijan paljastamat vaikeimmat uutiset viittasivat siihen, että haavoittuvuutta olisi voitu hyödyntää kaikissa Microsoft Office-, Edge- ja kolmansien osapuolten Windows-sovellusten versioissa. Lataa Microsoftin uusin tietoturvakorjaus varmistaaksesi, että järjestelmäsi on täysin suojattu.

Uhkista puhuen Microsoft varoitti myös käyttäjiä a uusi makrotemppu käytetään aktivoimaan ransomware. Kaikki tämä samalla kun suuri joukko käyttäjiä jatkuu Windows XP- ja IE-versiot, joita ei tueta, muuttamalla heidän tietokoneensa istuvat ankat hakkereille.

Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:

  • Bing tarjoaa nyt haittaohjelmien ja tietojenkalasteluvaroitukset, jotka suojaavat sinua paremmin uhilta
  • Hakkeroitu? Windows 10 -sovellus havaitsee sähköpostitilisi rikkomukset turvatakseen sinut
  • Vanhentuneet Windows- ja IE-versiot, joita monet yritykset käyttävät edelleen, tekevät haittaohjelmien hyökkäyksistä välittömän
Microsoft 365 -käyttäjät: varokaa SharePoint-tietojenkalasteluhyökkäyksiä

Microsoft 365 -käyttäjät: varokaa SharePoint-tietojenkalasteluhyökkäyksiäMicrosoft 365Kyberturvallisuus

Uhka-toimijat lähettivät väärennettyjä SharePoint-sähköposteja eri organisaatioiden työntekijöille osana tietojenkalastelukampanjaa.Hyökkääjät pyrkivät varastamaan käyttäjien Microsoft 365 -tietoti...

Lue lisää
5+ paras virustorjunta Facebookille, jotta tietosi pysyvät turvassa

5+ paras virustorjunta Facebookille, jotta tietosi pysyvät turvassaAntivirusKyberturvallisuusFacebook

Tarvitset tehokkaan virustorjuntaohjelmiston suojaamaan Facebook-tiliäsi verkkohyökkäyksiltä.Onneksi olemme laatineet perusteellisen luettelon virustentorjuntaohjelmista, joilla on monikerroksinen ...

Lue lisää
10+ parasta USB-ohjausohjelmaa tietokoneelle [2021-opas]

10+ parasta USB-ohjausohjelmaa tietokoneelle [2021-opas]KyberturvallisuusWindows Ohjelmisto

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinua neuvoja, uutisia ja vinkkejä päivittää tekniikkaa.Hallinnan saaminen liitettävän tiet...

Lue lisää