Microsofts junioppdatering løser sårbarheten på null dager og forhindrer angrep på nettverk
Video: 33 - Cloud Management Gateway Community Session with the Patch My PC Team 2024
Nyere avsløringer antyder at Windows skjuler ganske mange sårbarheter som hackere kan utnytte når som helst. Microsoft skryter av Edge-nettleseren og hevder ingen utnyttelser på null dager så langt, men sannheten er at Windows OS har designfeil som potensielt kan påvirke alle Windows-versjoner.
I begynnelsen av juni rapporterte vi om en nulldagers sårbarhet med en kildekode til en verdi av $ 90 000, et ekstremt farlig sårbarhet siden det lar hackere heve privilegiene til enhver programvareprosess til systemnivå. Vi er fremdeles ikke sikre på om denne informasjonen var nøyaktig eller ikke siden det ikke kom noen nyheter siden den gang, og det er heller ikke kjent om noen faktisk har kjøpt kildekoden eller om sårbarheten faktisk eksisterer.
En annen nulldagers sårbarhet er nylig blitt oppdaget, men Microsofts sikkerhetsteam klarte å presse ut en oppdatering for det, og forhindret malware-angrep som kunne ha utnyttet denne feilen. Sårbarheten ble oppdaget av en forsker fra Kina som avslørte at feilen tillot hackere å kapre en offerorganisasjons nettverkstrafikk.
Denne sårbarheten har en enorm sikkerhetspåvirkning - sannsynligvis den største innvirkningen i Windows-historien. Det kan ikke bare utnyttes gjennom mange forskjellige kanaler, men finnes også i alle Windows-versjoner utgitt i løpet av de siste 20 årene. Det kan utnyttes lydløst med en nesten perfekt suksessrate.
Den mest plagsomme nyheten som forskeren avslørte, antydet at sårbarheten kunne ha blitt utnyttet via alle versjoner av Microsoft Office, Edge og tredjeparts Windows-apper. Last ned Microsofts siste sikkerhetsoppdatering for å sikre at systemet ditt er fullstendig beskyttet.
På tale om trusler advarte Microsoft også brukere om et nytt makrotriks som ble brukt til å aktivere ransomware. Alt dette mens et stort antall brukere fortsetter å kjøre ikke-støttede Windows XP- og IE-versjoner, og gjør datamaskinene til sittende ender for hackere.
Mozilla fikser null dager firefox-feil som brukes til å angripe brukere
Tor-nettleseren er det mest brukte personvernverktøyet for å surfe på internett anonymt. Tor-prosjektet bygde nettverket delvis på åpen kildekode som ligner på en gammel versjon av Firefox. Utnytt en sårbarhet i den Firefox-versjonen, og du avdekker de ellers anonyme Tor-brukerne. Det var det som skjedde med Mozillas populære nettleser dette ...
Jubileumsoppdatering for Windows 10 hindret utnyttelse av null dager i fjor før utgivelsen av oppdateringer
Sikkerhet er Microsofts viktigste salgsargument for den nyeste versjonen av det stasjonære operativsystemet. Programvaregiganten gjentar nå at det er seriøst med det målet ved å eksemplifisere hvordan den på et tidspunkt i 2016 hindret noen utnyttede dager uten oppdatering før patcher ble tilgjengelige. Microsoft Malware Protection Center-teamet illustrerte hvordan det siste ...
Mozilla slipper nødoppdatering for å fikse kritisk utnyttelse på null dager
Mozilla vedtok en lignende oppdateringsslippsyklus som Chrome, og den følger strengt tidsplanen. Selskapet avviker sjelden fra oppdateringsplanen bortsett fra nødutgivelser. Mozilla ga nylig et varsel til alle brukerne og anbefalte dem å oppdatere nettleserne så snart som mulig. Det er en viktig faktor som tvang Mozilla ...