Czerwcowa łatka firmy Microsoft naprawia główną lukę dnia zerowego, zapobiegając atakom ruchu sieciowego

Ostatnie ujawnienia sugerują, że Windows ukrywa sporo luk, które hakerzy mogą wykorzystać w każdej chwili. Microsoft chwali się swoją przeglądarką Edge, twierdząc brak exploitów zero-day do tej pory, ale prawda jest taka, że ​​system operacyjny Windows ma wady konstrukcyjne, które potencjalnie wpływają na wszystkie wersje systemu Windows.

Na początku czerwca pisaliśmy o zero-day luka z kodem źródłowym wartym 90 000 USD, niezwykle niebezpieczną luką, ponieważ umożliwia hakerom podniesienie uprawnień dowolnego procesu oprogramowania do poziomu systemowego. Nadal nie jesteśmy pewni, czy te informacje były dokładne, czy nie, ponieważ od tego czasu nie pojawiły się żadne wiadomości, nie wiadomo też, czy ktoś faktycznie kupił kod źródłowy, czy też luka rzeczywiście tak jest istnieć.

Niedawno wykryto kolejną lukę zero-day, ale zespołowi ds. Bezpieczeństwa Microsoftu udało się wydać na nią łatkę, uniemożliwiając ataki złośliwego oprogramowania który mógł wykorzystać tę wadę. Luka została odkryta przez badacza z Chin, który ujawnił, że luka ta umożliwia hakerom przejęcie ruchu sieciowego organizacji ofiary.

Ta luka ma ogromny wpływ na bezpieczeństwo — prawdopodobnie największy w historii systemu Windows. Można go nie tylko wykorzystać na wiele różnych kanałów, ale również istnieje we wszystkich wersjach systemu Windows wydanych w ciągu ostatnich 20 lat. Można go używać po cichu z niemal idealnym wskaźnikiem sukcesu.

Najbardziej kłopotliwe wiadomości ujawnione przez badacza sugerowały, że luka mogła zostać wykorzystana za pośrednictwem wszystkich wersji Microsoft Office, Edge i aplikacji Windows innych firm. Aby upewnić się, że Twój system jest w pełni chroniony, pobierz najnowszą poprawkę zabezpieczeń firmy Microsoft.

Mówiąc o zagrożeniach, Microsoft ostrzegał również użytkowników przed nowa sztuczka makr używany do aktywacji oprogramowania ransomware. Wszystko to, podczas gdy duża część użytkowników nadal działa nieobsługiwane wersje Windows XP i IE, zamieniając swoje komputery w siedzące kaczki dla hakerów.

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Bing oferuje teraz ostrzeżenia o złośliwym oprogramowaniu i phishingu, lepiej chroniąc Cię przed zagrożeniami
  • Zhakowany? aplikacja dla systemu Windows 10 wykrywa naruszenia na Twoim koncie e-mail, aby zapewnić Ci bezpieczeństwo
  • Przestarzałe wersje Windows i IE nadal używane przez wiele firm, co sprawia, że ​​ataki złośliwego oprogramowania są nieuchronne
Jak zabezpieczyć bazę danych serwera SQL [Szybki przewodnik]

Jak zabezpieczyć bazę danych serwera SQL [Szybki przewodnik]Serwer SqlBezpieczeństwo Cybernetyczne

Po tym czasie serwery SQL pozostają popularne wśród wykwalifikowanych administratorów. Jednak ich zabezpieczenie nadal wydaje się być jednym z największych problemów.Uważne obserwowanie bazy danych...

Czytaj więcej
Windows 10 użyje GPU do przeskanowania komputera w poszukiwaniu wirusów

Windows 10 użyje GPU do przeskanowania komputera w poszukiwaniu wirusówIntelOkna 10Bezpieczeństwo Cybernetyczne

Jest nowy sposób na polowanie na wirusy w twoim systemie. Firma Intel właśnie ujawniła zupełnie nową funkcję o nazwie Przyspieszone skanowanie pamięci które pozwolą skanerom błędów polegać na GPU, ...

Czytaj więcej
W 2017 r. cyberprzestępcy ukradli dane osobowe o wartości 16,8 mld USD

W 2017 r. cyberprzestępcy ukradli dane osobowe o wartości 16,8 mld USDBezpieczeństwo Cybernetyczne

Wysiłki przedsiębiorców w walce z oszustwami w 2017 roku nie powiodły się, bo okazuje się, że cyberprzestępcy ukradli 16,8 miliarda danych osobowych według najnowszych badań w zeszłym roku.Z nowego...

Czytaj więcej