最近の発表によると、Windowsは、ハッカーがいつでも悪用する可能性のあるかなりの数の脆弱性を隠しています。 MicrosoftはEdgeブラウザについて自慢していると主張している ゼロデイエクスプロイトはありません これまでのところ、しかし真実は、Windows OSには、すべてのWindowsバージョンに影響を与える可能性のある設計上の欠陥があるということです。
6月の初めに、私たちは ゼロデイ脆弱性 90,000ドル相当のソースコードを使用すると、ハッカーがソフトウェアプロセスの特権をシステムレベルに昇格させるため、非常に危険な脆弱性になります。 それ以来ニュースが出てこなかったので、この情報が正確であったかどうかはまだわかりません。 また、誰かが実際にソースコードを購入したのか、それとも脆弱性が実際に購入したのかは不明です。 存在します。
最近、別のゼロデイ脆弱性が検出されましたが、Microsoftのセキュリティチームはそれに対するパッチをプッシュすることに成功し、 マルウェア攻撃 それはこの欠陥を悪用した可能性があります。 この脆弱性は、中国の研究者によって発見されました。この研究者は、この欠陥により、ハッカーが被害者の組織のネットワークトラフィックを乗っ取ることができることを明らかにしました。
この脆弱性は、セキュリティに多大な影響を及ぼします。おそらく、Windowsの歴史の中で最も広い影響です。 これは、さまざまなチャネルを通じて悪用される可能性があるだけでなく、過去20年間にリリースされたすべてのWindowsバージョンにも存在します。 ほぼ完璧な成功率でサイレントに悪用できます。
研究者によって明らかにされた最も厄介なニュースは、脆弱性がMicrosoft Office、Edge、およびサードパーティのWindowsアプリのすべてのバージョンを介して悪用された可能性があることを示唆しました。 システムが完全に保護されていることを確認するには、Microsoftの最新のセキュリティパッチをダウンロードしてください。
脅威について言えば、Microsoftはユーザーに次のことについても警告しました。 新しいマクロトリック ランサムウェアをアクティブ化するために使用されます。 大量のユーザーが実行を続けている間、このすべて サポートされていないWindowsXPおよびIEバージョン、彼らのコンピュータをに変える ハッカーのための座っているアヒル.
チェックアウトする必要のある関連記事:
- Bingはマルウェアとフィッシングの警告を提供し、脅威からの保護を強化します
- ハッキング? Windows 10用アプリは、メールアカウントの違反を検出して、安全を確保します
- 多くの企業でまだ使用されている古いバージョンのWindowsおよびIEは、マルウェア攻撃を差し迫っています
