Последние угрозы безопасности Windows 10 и уязвимости



Последние угрозы безопасности Windows 10 и уязвимости

Windows 10 — такая же безопасная операционная система Windows, какой когда-либо существовала. С постоянным потоком автоматических обновлений (даже если они идут со своей значительной долей проблем) и одним из лучших встроенных в него комплектов безопасности для ПК. И можно сказать, что вам вообще не о чем беспокоиться при использовании ОС. Последние угрозы безопасности Windows 10 — полный список.

14 полезных приемов командной строки, которые вы должны знать

Но это не значит, что вы должны испытывать самоуспокоение, и оставаться в курсе существующих угроз безопасности в Windows 10 — лучший способ их избежать. Вот некоторые из наиболее серьезных уязвимостей безопасности Windows, которые продолжают оказывать влияние на пользователей сегодня.

CVE-2017-11882: Microsoft Office 2016

Эта ошибка была опубликована в 2017, но до этого момента беспокойство продолжалось 17 лет!

В Microsoft Office используется уязвимость, позволяющая захватить ваш компьютер для майнинга криптовалюты, DDoS-атак и других гнусных целей. Это не то, что может повлиять на вас, просто владея Microsoft Office, однако. Чтобы подвергнуть ваш компьютер атаке, вам нужно открыть вредоносный файл, изображающий из себя документ Microsoft Office. Как только вы открываете его, он выполняет сценарий Powershell, который заражает ваш компьютер.

Microsoft исправила эту уязвимость еще в 2017 году, поэтому пользователи Windows 7 и Windows 10, которые в курсе последних событий, должны быть в безопасности. Если вы используете более старую ОС Windows, вы можете быть в опасности. Так что обновляйте и не загружайте какие-либо хитрые файлы.

CVE-2018-8174: Internet Explorer

Эта уязвимость, угрожающе называемая Double Kill, не используется в Microsoft VBScript и может выполняться самостоятельно через устаревший браузер Microsoft, Internet Explorer. Он может работать на любой версии Windows, хотя в мае 2018 года Microsoft исправила его из операционных систем, которые он продолжает поддерживать.

Double Kill использует ошибку в файле vbscript.dll, которая позволяет злоумышленнику проникнуть в виртуальные ПК. объем памяти. Это известно как уязвимость, связанная с использованием после освобождения (UAF), которая способна удаленно выполнять вредоносный код благодаря тому, что получает доступ на чтение / запись к виртуальной памяти вашего компьютера.

Нужно сказать, что в любом случае, никто не должен использовать Internet Explorer на этом этапе?

CVE-2016-0189: Internet Explorer

Говоря о том, что в браузере Microsoft устарела устаревшая уязвимость безопасности. Он приобрел дурную славу в 2016 году, когда его использовали для атаки на ряд организаций в Южной Корее.

Как и в случае с последней уязвимостью, эта ошибка использует ошибку в обновленном файле VBScript.dll в Windows. Что особенно подло в этом отношении, так это то, что он не обязательно требует загрузки файла, но может фактически заразить ваш компьютер, если вы попадете на взломанный веб-сайт (обычно перенаправленный с взломанного легального веб-сайта).

Уязвимость была исправлена ​​в IE 9, 10 и 11, но она остается тревожно заметным средством атаки из-за того, что пользователи не обновляют свои браузеры.

CVE-2018-4878: Adobe Flash

Еще одна опасная уязвимость UAF, она была обнаружена в начале 2018 года и находится в исторически нестабильном Adobe Flash Player (до версии 28.0.0.161). Как и другие уязвимости UAF, эта потенциально может предоставить злоумышленнику выполнение произвольного кода, что, по сути, позволяет им выполнять вредоносные команды в вашей системе.

Так на что следует обратить внимание? Непонятные сайты с Flash-контентом и электронными письмами с просьбой посмотреть видео в формате Flash. Это было исправлено Adobe вскоре после того, как оно было обнаружено, но оно по-прежнему широко используется в наборах эксплойтов, что свидетельствует о том, что он по-прежнему достигает результатов для злоумышленников.

Урок здесь заключается в том, чтобы всегда хранить Adobe Flash Player обновлено.

Заключение

Это лишь некоторые из основных уязвимостей в безопасности Windows 10, о которых вам следует опасаться. Важно не паниковать, потому что, пока вы обновляете свою ОС и программное обеспечение и не используете сильно устаревшие программы, такие как Internet Explorer, у вас все будет хорошо. Конечно, существует множество небольших уязвимостей безопасности в Windows 10, но есть лишь небольшая вероятность того, что они когда-либо будут касаться вас или нацеливаться на вас.

Если вы настаиваете на том, чтобы быть в курсе последних угроз, вы можете сделать это в CVE Подробности.

Последние угрозы безопасности Windows 10 и уязвимости (2019)
Рубрика: Windows-Советы
Метки:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *