Microsofts juni-oppdatering løser større null-dagers sårbarhet, forhindrer nettverkstrafikkangrep

Nylige avsløringer antyder at Windows gjemmer ganske mange sårbarheter som hackere kan utnytte når som helst. Microsoft skryter av Edge-nettleseren, og hevder ingen null-dagers utnyttelser så langt, men sannheten er at Windows OS har designfeil som potensielt påvirker alle Windows-versjoner.

I begynnelsen av juni rapporterte vi om en null-dagers sårbarhet med en kildekode verdt $ 90 000, en ekstremt farlig sårbarhet siden den lar hackere heve privilegiene til enhver programvareprosess til systemnivået. Vi er fortsatt ikke sikre på om denne informasjonen var nøyaktig eller ikke siden det ikke kom noen nyheter siden den gang, Det er heller ikke kjent om noen faktisk kjøpte kildekoden eller om sårbarheten faktisk gjør det eksistere.

En annen null-dagers sårbarhet har nylig blitt oppdaget, men Microsofts sikkerhetsteam klarte å presse ut en oppdatering for å forhindre angrep på skadelig programvare som kunne ha utnyttet denne feilen. Sårbarheten ble oppdaget av en forsker fra Kina som avslørte at feilen tillot hackere å kapre en offerorganisasjons nettverkstrafikk.

Denne sårbarheten har en massiv sikkerhetspåvirkning - sannsynligvis den største effekten i Windows-historien. Den kan ikke bare utnyttes gjennom mange forskjellige kanaler, men eksisterer også i alle Windows-versjoner som er gitt ut de siste 20 årene. Det kan utnyttes stille med en nesten perfekt suksessrate.

De mest plagsomme nyhetene avslørt av forskeren antydet at sårbarheten kunne ha blitt utnyttet via alle versjoner av Microsoft Office, Edge og Windows-apper fra tredjeparter. Last ned Microsofts siste sikkerhetsoppdatering for å sikre at systemet ditt er fullt beskyttet.

Når vi snakker om trusler, advarte Microsoft også brukere om en nytt makrotriks brukes til å aktivere løsepenger. Alt dette mens et stort antall brukere fortsetter å løpe ikke-støttede Windows XP- og IE-versjoner, gjør datamaskiner til sittende ender for hackere.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Bing tilbyr nå advarsler om skadelig programvare og phishing, og beskytter deg bedre mot trusler
  • Den hackede? app for Windows 10 oppdager brudd i e-postkontoen din for å holde deg trygg
  • Utdaterte Windows- og IE-versjoner som fortsatt brukes av mange selskaper, noe som gjør malwareangrep overhengende
Google+ for å bite i støvet enda tidligere etter store tap av data

Google+ for å bite i støvet enda tidligere etter store tap av dataNyheterPersonvernCybersikkerhetGoogle

Google har bestemt seg for å stenge Google+ enda tidligere, på grunn av tap av data som har påvirket forbløffende 52 millioner brukere. Selv av standardene for uinteresserte som de fleste teknologi...

Les mer
Oppdater den siste Intel-sikkerhetsfeilen ved å installere disse oppdateringene

Oppdater den siste Intel-sikkerhetsfeilen ved å installere disse oppdateringeneCybersikkerhet

I forrige uke kunngjorde Intel at en alvorlig sikkerhetsfeil i noen av brikkene etterlot seg tusenvis av enheter sårbar for hackere.Sikkerhetsforskere avslørte at problemet var verre enn de opprinn...

Les mer
Disse åtte sikre online shoppingtipsene er så enkle at barna dine kan gjøre det

Disse åtte sikre online shoppingtipsene er så enkle at barna dine kan gjøre detShoppingCybersikkerhet

For å fikse forskjellige PC-problemer, anbefaler vi DriverFix:Denne programvaren vil holde driverne dine i gang, og dermed beskytte deg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driv...

Les mer