Юношеният пластир на Microsoft коригира основната уязвимост за нулев ден, предотвратява атаките на мрежовия трафик
Видео: Fallout 76 Atomic Shop June 30th 2020 2024
Последните разкрития показват, че Windows крие доста уязвимости, които хакерите могат да експлоатират всеки момент. Microsoft се гордее с браузъра си Edge, като твърди, че досега няма експлоатация с нулев ден, но истината е, че Windows OS има недостатъци в дизайна, които потенциално влияят на всички версии на Windows.
В началото на юни отчетохме за уязвимост с нулев ден с изходен код на стойност 90 000 долара, изключително опасна уязвимост, тъй като позволява на хакерите да издигнат привилегиите на всеки софтуерен процес до системно ниво. Все още не сме сигурни дали тази информация е точна или не, тъй като оттогава не се появиха новини, нито се знае дали някой действително е купил изходния код или дали уязвимостта наистина съществува.
Наскоро бе открита още една уязвимост за нулев ден, но екипът за сигурност на Microsoft успя да изтласка кръпка за нея, предотвратявайки атаките на зловреден софтуер, които биха могли да използват този недостатък. Уязвимостта е открита от изследовател от Китай, който разкри, че недостатъкът позволява на хакерите да отвлекат мрежовия трафик на жертвата.
Тази уязвимост има огромно въздействие върху сигурността - вероятно най-широкото въздействие в историята на Windows. Той не само може да се използва чрез много различни канали, но също така съществува във всички версии на Windows, пуснати през последните 20 години. Може да се експлоатира безшумно с почти перфектна успеваемост.
Най-тревожните новини, разкрити от изследователя, предполагат, че уязвимостта е можела да бъде използвана чрез всички версии на приложенията на Microsoft Office, Edge и трети страни за Windows. За да сте сигурни, че системата ви е напълно защитена, изтеглете най-новия патч за сигурност на Microsoft.
Говорейки за заплахи, Microsoft също предупреди потребителите за нов макро трик, използван за активиране на софтуер за извличане. Всичко това, докато голяма част от потребителите продължават да поддържат неподдържани версии на Windows XP и IE, превръщайки компютрите си в седящи патици за хакери.
Kb4471331 коригира основната уязвимост на плейъра adobe за нула ден
Ако не сте актуализирали Adobe Flash Player наскоро, е много важно да го направите. Прочетете, за да разберете какъв е проблемът и как да го отстраните.
Windows 10 може да актуализира хит от голяма уязвимост за нулев ден
Windows 10 May Update има критична уязвимост, позволява на хакерите да получат пълни административни привилегии над вашите файлове.
Още една уязвимост на Windows за нулев ден, открита от kaspersky
Наскоро Kaspersky публикува публикация в блог, в която предупреждава потребителите на Windows за уязвимост, която засяга всички поддържани версии на операционната система