Nyere avsløringer antyder at Windows skjuler ganske mange sårbarheter som hackere kan utnytte når som helst. Microsoft skryter av Edge-nettleseren og hevder ingen utnyttelser på null dager så langt, men sannheten er at Windows OS har designfeil som potensielt kan påvirke alle Windows-versjoner.

I begynnelsen av juni rapporterte vi om en nulldagers sårbarhet med en kildekode til en verdi av $ 90 000, et ekstremt farlig sårbarhet siden det lar hackere heve privilegiene til enhver programvareprosess til systemnivå. Vi er fremdeles ikke sikre på om denne informasjonen var nøyaktig eller ikke siden det ikke kom noen nyheter siden den gang, og det er heller ikke kjent om noen faktisk har kjøpt kildekoden eller om sårbarheten faktisk eksisterer.

En annen nulldagers sårbarhet er nylig blitt oppdaget, men Microsofts sikkerhetsteam klarte å presse ut en oppdatering for det, og forhindret malware-angrep som kunne ha utnyttet denne feilen. Sårbarheten ble oppdaget av en forsker fra Kina som avslørte at feilen tillot hackere å kapre en offerorganisasjons nettverkstrafikk.

Denne sårbarheten har en enorm sikkerhetspåvirkning - sannsynligvis den største innvirkningen i Windows-historien. Det kan ikke bare utnyttes gjennom mange forskjellige kanaler, men finnes også i alle Windows-versjoner utgitt i løpet av de siste 20 årene. Det kan utnyttes lydløst med en nesten perfekt suksessrate.

Den mest plagsomme nyheten som forskeren avslørte, antydet at sårbarheten kunne ha blitt utnyttet via alle versjoner av Microsoft Office, Edge og tredjeparts Windows-apper. Last ned Microsofts siste sikkerhetsoppdatering for å sikre at systemet ditt er fullstendig beskyttet.

På tale om trusler advarte Microsoft også brukere om et nytt makrotriks som ble brukt til å aktivere ransomware. Alt dette mens et stort antall brukere fortsetter å kjøre ikke-støttede Windows XP- og IE-versjoner, og gjør datamaskinene til sittende ender for hackere.