Microsoftin kesäkuun korjaustiedosto korjaa suuren nollapäivän haavoittuvuuden, estää verkkoliikenteen hyökkäyksiä

Viimeaikaiset paljastukset viittaavat siihen, että Windows piilottaa melkoisen haavoittuvuuden, jota hakkerit voivat hyödyntää milloin tahansa. Microsoft ylpeilee Edge-selaimestaan ​​väittäen ei nollapäivän hyväksikäyttöjä toistaiseksi, mutta totuus on, että Windows-käyttöjärjestelmässä on suunnitteluvikoja, jotka saattavat vaikuttaa kaikkiin Windows-versioihin.

Kesäkuun alussa ilmoitimme a nollapäivän haavoittuvuus Lähdekoodin arvo on 90 000 dollaria, mikä on erittäin vaarallinen haavoittuvuus, koska se antaa hakkereille mahdollisuuden nostaa minkä tahansa ohjelmistoprosessin oikeudet järjestelmätasolle. Emme ole vieläkään varmoja näiden tietojen paikkansapitävyydestä, koska siitä lähtien ei tullut uutisia ei myöskään tiedetä, onko joku todella ostanut lähdekoodin vai onko haavoittuvuus todellakin olla olemassa.

Toinen nollapäivän haavoittuvuus on äskettäin havaittu, mutta Microsoftin tietoturvaryhmä onnistui työntämään sen korjaustiedoston estämään haittaohjelmien hyökkäykset joka olisi voinut hyödyntää tätä puutetta. Haavoittuvuuden löysi kiinalainen tutkija, joka paljasti, että virhe mahdollisti hakkereiden kaapata uhriorganisaation verkkoliikenteen.

Tällä haavoittuvuudella on valtava turvallisuusvaikutus - luultavasti laajin vaikutus Windowsin historiassa. Sitä ei voida hyödyntää vain monien eri kanavien kautta, vaan se on myös kaikissa viimeisten 20 vuoden aikana julkaistuissa Windows-versioissa. Sitä voidaan hyödyntää hiljaa lähes täydellä menestysprosentilla.

Tutkijan paljastamat vaikeimmat uutiset viittasivat siihen, että haavoittuvuutta olisi voitu hyödyntää kaikissa Microsoft Office-, Edge- ja kolmansien osapuolten Windows-sovellusten versioissa. Lataa Microsoftin uusin tietoturvakorjaus varmistaaksesi, että järjestelmäsi on täysin suojattu.

Uhkista puhuen Microsoft varoitti myös käyttäjiä a uusi makrotemppu käytetään aktivoimaan ransomware. Kaikki tämä samalla kun suuri joukko käyttäjiä jatkuu Windows XP- ja IE-versiot, joita ei tueta, muuttamalla heidän tietokoneensa istuvat ankat hakkereille.

Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:

  • Bing tarjoaa nyt haittaohjelmien ja tietojenkalasteluvaroitukset, jotka suojaavat sinua paremmin uhilta
  • Hakkeroitu? Windows 10 -sovellus havaitsee sähköpostitilisi rikkomukset turvatakseen sinut
  • Vanhentuneet Windows- ja IE-versiot, joita monet yritykset käyttävät edelleen, tekevät haittaohjelmien hyökkäyksistä välittömän
Microsoftin verkkosisällön suodatus on nyt ilmainen palvelu

Microsoftin verkkosisällön suodatus on nyt ilmainen palveluInternet TurvallisuusYksityinen SelaaminenKyberturvallisuus

Kyberuhkien kehittyessä yhä enemmän Microsoft Defender ATP on yksi yleisimmistä tietoturvaratkaisuista, joita yritykset ja yksittäiset Windows 10 -käyttäjät voivat nykyään käyttää.Microsoft Defende...

Lue lisää
Hanki kolmen vuoden NordVPN-suojaus vain 3,49 dollaria kuukaudessa.

Hanki kolmen vuoden NordVPN-suojaus vain 3,49 dollaria kuukaudessa.Kyberturvallisuus

Luotettavan VPN-ratkaisun valitseminen kaikille laitteillesi ei saa koskaan tyhjentää pankkitiliäsi.Älä kieltäydy NordVPN: n kolmen vuoden suunnitelmasta, joka on alle yhden vuoden vastaavilla VPN-...

Lue lisää
10+ parasta USB-ohjausohjelmaa tietokoneelle [2021-opas]

10+ parasta USB-ohjausohjelmaa tietokoneelle [2021-opas]KyberturvallisuusWindows Ohjelmisto

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinua neuvoja, uutisia ja vinkkejä päivittää tekniikkaa.Toinen ilmainen sovellus, joka voi ...

Lue lisää