„Microsoft“ birželio pataisa pašalina didelę nulinės dienos pažeidžiamumą, užkerta kelią tinklo srauto atakoms

Naujausi atskleidimai rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėtų naudoti bet kuriuo metu. „Microsoft“ didžiuojasi savo „Edge“ naršykle, tvirtindama joks nulio dienos išnaudojimas iki šiol, tačiau tiesa ta, kad „Windows“ OS turi dizaino trūkumų, kurie gali paveikti visas „Windows“ versijas.

Birželio pradžioje pranešėme apie a nulio dienos pažeidžiamumas kurio šaltinio kodas yra 90 000 USD, tai yra labai pavojingas pažeidžiamumas, nes jis įsilaužėliams leidžia pakelti bet kokio programinės įrangos proceso teises į sistemos lygį. Mes vis dar nesame tikri, ar ši informacija buvo tiksli, ar ne, nes nuo to laiko neatsirado jokių naujienų, taip pat nėra žinoma, ar kažkas iš tikrųjų nusipirko šaltinio kodą, ar pažeidžiamumas iš tikrųjų yra egzistuoti.

Neseniai buvo aptiktas dar vienas nulinės dienos pažeidžiamumas, tačiau „Microsoft“ saugos komandai pavyko išstumti jai pataisą, užkertant kelią kenkėjiškų programų atakos kad galėjo pasinaudoti šia yda. Pažeidžiamumą atrado tyrėjas iš Kinijos, kuris atskleidė, kad trūkumas leido įsilaužėliams užgrobti aukų organizacijos tinklo srautą.

Šis pažeidžiamumas turi didžiulį poveikį saugumui - turbūt plačiausias poveikis „Windows“ istorijoje. Jį galima ne tik išnaudoti daugeliu skirtingų kanalų, bet ir visose „Windows“ versijose, išleistose per pastaruosius 20 metų. Ją galima tyliai išnaudoti, kai sėkmės lygis yra beveik tobulas.

Labiausiai nerimą keliančios naujovės, kurias atskleidė tyrinėtojas, parodė, kad pažeidžiamumas galėjo būti panaudotas naudojant visas „Microsoft Office“, „Edge“ ir trečiųjų šalių „Windows“ programų versijas. Norėdami įsitikinti, kad jūsų sistema yra visiškai apsaugota, atsisiųskite naujausią „Microsoft“ saugos pataisą.

Kalbėdamas apie grėsmes, „Microsoft“ taip pat įspėjo vartotojus apie a naujas makrokomandas naudojamas išpirkos programai suaktyvinti. Visa tai tęsiant didelę vartotojų grupę nepalaikomos „Windows XP“ ir „IE“ versijos, paversdami savo kompiuterius sėdi antys įsilaužėliams.

SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:

  • Dabar „Bing“ siūlo įspėjimus apie kenkėjiškas programas ir sukčiavimą, kad geriau apsaugotų jus nuo grėsmių
  • Įsilaužė? „Windows 10“ programa aptinka jūsų el. pašto paskyros pažeidimus, kad būtumėte saugūs
  • Pasenusios „Windows“ ir „IE“ versijos vis dar naudojamos daugelyje įmonių, todėl kenkėjiškos programos išpuoliai neišvengiami
Kaip pataisyti „Norton Antivirus BSoD“ sistemoje „Windows 10“

Kaip pataisyti „Norton Antivirus BSoD“ sistemoje „Windows 10“Bsod Klaidų KodaiKibernetinė Sauga

Daugelis „Norton“ vartotojų pranešė, kad naudodami „Norton Antivirus“ jie susiduria su BSoD klaidomis.Kai kurie vartotojai pranešė, kad iš naujo įdiegus „Norton Antivirus“ ši problema buvo nedelsia...

Skaityti daugiau
NUSTATYTI: Nustatykite „OneDrive“ failų atkūrimo parinktims [Įspėjimas]

NUSTATYTI: Nustatykite „OneDrive“ failų atkūrimo parinktims [Įspėjimas]Kibernetinė Sauga

Nustatykite „OneDrive“ failų atkūrimo parinktims išpirkos išpirkos atveju yra įspėjimas, kurio negalima lengvai atmesti.Yra keletas variantų, kaip sustabdyti erzinančio pranešimo pasirodymą, ir mes...

Skaityti daugiau
Ar VPN gali iššifruoti SSL? Koks geriausias nenaudingas VPN?

Ar VPN gali iššifruoti SSL? Koks geriausias nenaudingas VPN?VpnKibernetinė Sauga

Jei naudojate VPT, turite suprasti, kad VPN teikėjas galės pamatyti viską, ko galėtų jūsų interneto paslaugų teikėjas, prieš užtikrindami ryšį.Tačiau vyksta daug diskusijų apie tai, ar jūsų VPN gal...

Skaityti daugiau