Naujausi atskleidimai rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėtų naudoti bet kuriuo metu. „Microsoft“ didžiuojasi savo „Edge“ naršykle, tvirtindama joks nulio dienos išnaudojimas iki šiol, tačiau tiesa ta, kad „Windows“ OS turi dizaino trūkumų, kurie gali paveikti visas „Windows“ versijas.
Birželio pradžioje pranešėme apie a nulio dienos pažeidžiamumas kurio šaltinio kodas yra 90 000 USD, tai yra labai pavojingas pažeidžiamumas, nes jis įsilaužėliams leidžia pakelti bet kokio programinės įrangos proceso teises į sistemos lygį. Mes vis dar nesame tikri, ar ši informacija buvo tiksli, ar ne, nes nuo to laiko neatsirado jokių naujienų, taip pat nėra žinoma, ar kažkas iš tikrųjų nusipirko šaltinio kodą, ar pažeidžiamumas iš tikrųjų yra egzistuoti.
Neseniai buvo aptiktas dar vienas nulinės dienos pažeidžiamumas, tačiau „Microsoft“ saugos komandai pavyko išstumti jai pataisą, užkertant kelią kenkėjiškų programų atakos kad galėjo pasinaudoti šia yda. Pažeidžiamumą atrado tyrėjas iš Kinijos, kuris atskleidė, kad trūkumas leido įsilaužėliams užgrobti aukų organizacijos tinklo srautą.
Šis pažeidžiamumas turi didžiulį poveikį saugumui - turbūt plačiausias poveikis „Windows“ istorijoje. Jį galima ne tik išnaudoti daugeliu skirtingų kanalų, bet ir visose „Windows“ versijose, išleistose per pastaruosius 20 metų. Ją galima tyliai išnaudoti, kai sėkmės lygis yra beveik tobulas.
Labiausiai nerimą keliančios naujovės, kurias atskleidė tyrinėtojas, parodė, kad pažeidžiamumas galėjo būti panaudotas naudojant visas „Microsoft Office“, „Edge“ ir trečiųjų šalių „Windows“ programų versijas. Norėdami įsitikinti, kad jūsų sistema yra visiškai apsaugota, atsisiųskite naujausią „Microsoft“ saugos pataisą.
Kalbėdamas apie grėsmes, „Microsoft“ taip pat įspėjo vartotojus apie a naujas makrokomandas naudojamas išpirkos programai suaktyvinti. Visa tai tęsiant didelę vartotojų grupę nepalaikomos „Windows XP“ ir „IE“ versijos, paversdami savo kompiuterius sėdi antys įsilaužėliams.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- Dabar „Bing“ siūlo įspėjimus apie kenkėjiškas programas ir sukčiavimą, kad geriau apsaugotų jus nuo grėsmių
- Įsilaužė? „Windows 10“ programa aptinka jūsų el. pašto paskyros pažeidimus, kad būtumėte saugūs
- Pasenusios „Windows“ ir „IE“ versijos vis dar naudojamos daugelyje įmonių, todėl kenkėjiškos programos išpuoliai neišvengiami
