מהגילויים האחרונים עולה כי Windows מסתירה לא מעט נקודות תורפה שהאקרים יכולים לנצל בכל רגע. מיקרוסופט מתגאה בדפדפן Edge שלה, טוען אין מעללי יום אפס עד כה, אך האמת היא שלמערכת ההפעלה של Windows יש פגמים בתכנון שעלולים להשפיע על כל גרסאות Windows.
בתחילת יוני דיווחנו על א פגיעות של אפס יום עם קוד מקור בשווי 90,000 $, פגיעות מסוכנת ביותר מכיוון שהוא מאפשר להאקרים להעלות את ההרשאות של כל תהליך תוכנה לרמת המערכת. אנחנו עדיין לא בטוחים אם מידע זה היה מדויק או לא מאחר שלא צצו חדשות מאז, וגם לא ידוע אם מישהו באמת קנה את קוד המקור או שאכן הפגיעות אכן כן קיימים.
לאחרונה התגלתה פגיעות נוספת של אפס יום, אך צוות האבטחה של מיקרוסופט הצליח לדחוף עבורה תיקון ובכך למנוע התקפות זדוניות שיכול היה לנצל את הפגם הזה. את הפגיעות גילה חוקר מסין שחשף כי הפגם איפשר להאקרים לחטוף את תעבורת הרשת של ארגון הקורבן.
לפגיעות זו יש השפעה ביטחונית אדירה - כנראה ההשפעה הרחבה ביותר בהיסטוריה של Windows. זה לא רק ניתן לנצל בערוצים רבים ושונים, אלא קיים גם בכל גרסאות Windows שפורסמו במהלך 20 השנים האחרונות. ניתן לנצל אותו בשקט עם אחוז הצלחה כמעט מושלם.
החדשות המטרידות ביותר שחשף החוקר העלו כי ניתן היה לנצל את הפגיעות בכל הגרסאות של Microsoft Office, Edge ו- Windows צד שלישי. כדי לוודא שהמערכת שלך מוגנת לחלוטין, הורד את תיקון האבטחה האחרון של מיקרוסופט.
אם כבר מדברים על איומים, מיקרוסופט גם הזהירה משתמשים מפני א טריק מאקרו חדש משמש להפעלת תוכנת כופר. כל זאת בעוד שמגוון משתמשים גדול ממשיך לרוץ גרסאות Windows XP ו- IE לא נתמכות, הופכים את המחשבים שלהם ל ברווזים יושבים להאקרים.
סיפורים קשורים שאתה צריך לבדוק:
- בינג מציע כעת אזהרות נגד תוכנות זדוניות והתחזות מפני פישינג, ומגן עליכם טוב יותר מפני איומים
- הפרוצים? האפליקציה עבור Windows 10 מגלה הפרות בחשבון הדוא"ל שלך כדי לשמור על בטיחותך
- גרסאות Windows ו- IE מיושנות עדיין בשימוש על ידי חברות רבות, מה שהופך התקפות זדוניות לקרוב
