Ostatnie ujawnienia sugerują, że Windows ukrywa sporo luk, które hakerzy mogą wykorzystać w każdej chwili. Microsoft chwali się swoją przeglądarką Edge, twierdząc brak exploitów zero-day do tej pory, ale prawda jest taka, że system operacyjny Windows ma wady konstrukcyjne, które potencjalnie wpływają na wszystkie wersje systemu Windows.
Na początku czerwca pisaliśmy o zero-day luka z kodem źródłowym wartym 90 000 USD, niezwykle niebezpieczną luką, ponieważ umożliwia hakerom podniesienie uprawnień dowolnego procesu oprogramowania do poziomu systemowego. Nadal nie jesteśmy pewni, czy te informacje były dokładne, czy nie, ponieważ od tego czasu nie pojawiły się żadne wiadomości, nie wiadomo też, czy ktoś faktycznie kupił kod źródłowy, czy też luka rzeczywiście tak jest istnieć.
Niedawno wykryto kolejną lukę zero-day, ale zespołowi ds. Bezpieczeństwa Microsoftu udało się wydać na nią łatkę, uniemożliwiając ataki złośliwego oprogramowania który mógł wykorzystać tę wadę. Luka została odkryta przez badacza z Chin, który ujawnił, że luka ta umożliwia hakerom przejęcie ruchu sieciowego organizacji ofiary.
Ta luka ma ogromny wpływ na bezpieczeństwo — prawdopodobnie największy w historii systemu Windows. Można go nie tylko wykorzystać na wiele różnych kanałów, ale również istnieje we wszystkich wersjach systemu Windows wydanych w ciągu ostatnich 20 lat. Można go używać po cichu z niemal idealnym wskaźnikiem sukcesu.
Najbardziej kłopotliwe wiadomości ujawnione przez badacza sugerowały, że luka mogła zostać wykorzystana za pośrednictwem wszystkich wersji Microsoft Office, Edge i aplikacji Windows innych firm. Aby upewnić się, że Twój system jest w pełni chroniony, pobierz najnowszą poprawkę zabezpieczeń firmy Microsoft.
Mówiąc o zagrożeniach, Microsoft ostrzegał również użytkowników przed nowa sztuczka makr używany do aktywacji oprogramowania ransomware. Wszystko to, podczas gdy duża część użytkowników nadal działa nieobsługiwane wersje Windows XP i IE, zamieniając swoje komputery w siedzące kaczki dla hakerów.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Bing oferuje teraz ostrzeżenia o złośliwym oprogramowaniu i phishingu, lepiej chroniąc Cię przed zagrożeniami
- Zhakowany? aplikacja dla systemu Windows 10 wykrywa naruszenia na Twoim koncie e-mail, aby zapewnić Ci bezpieczeństwo
- Przestarzałe wersje Windows i IE nadal używane przez wiele firm, co sprawia, że ataki złośliwego oprogramowania są nieuchronne
