Последните разкрития показват, че Windows крие доста уязвимости, които хакерите могат да експлоатират всеки момент. Microsoft се гордее с браузъра си Edge, като твърди, че досега няма експлоатация с нулев ден, но истината е, че Windows OS има недостатъци в дизайна, които потенциално влияят на всички версии на Windows.

В началото на юни отчетохме за уязвимост с нулев ден с изходен код на стойност 90 000 долара, изключително опасна уязвимост, тъй като позволява на хакерите да издигнат привилегиите на всеки софтуерен процес до системно ниво. Все още не сме сигурни дали тази информация е точна или не, тъй като оттогава не се появиха новини, нито се знае дали някой действително е купил изходния код или дали уязвимостта наистина съществува.

Наскоро бе открита още една уязвимост за нулев ден, но екипът за сигурност на Microsoft успя да изтласка кръпка за нея, предотвратявайки атаките на зловреден софтуер, които биха могли да използват този недостатък. Уязвимостта е открита от изследовател от Китай, който разкри, че недостатъкът позволява на хакерите да отвлекат мрежовия трафик на жертвата.

Тази уязвимост има огромно въздействие върху сигурността - вероятно най-широкото въздействие в историята на Windows. Той не само може да се използва чрез много различни канали, но също така съществува във всички версии на Windows, пуснати през последните 20 години. Може да се експлоатира безшумно с почти перфектна успеваемост.

Най-тревожните новини, разкрити от изследователя, предполагат, че уязвимостта е можела да бъде използвана чрез всички версии на приложенията на Microsoft Office, Edge и трети страни за Windows. За да сте сигурни, че системата ви е напълно защитена, изтеглете най-новия патч за сигурност на Microsoft.

Говорейки за заплахи, Microsoft също предупреди потребителите за нов макро трик, използван за активиране на софтуер за извличане. Всичко това, докато голяма част от потребителите продължават да поддържат неподдържани версии на Windows XP и IE, превръщайки компютрите си в седящи патици за хакери.