Последние угрозы безопасности и уязвимости Windows 10 (2019 г.)

Cele mai recente amenințări și vulnerabilități de securitate Windows 10 (2019)
⏱️ 1 min read

Windows 10 — самая безопасная операционная система Windows, которая когда-либо существовала. Благодаря постоянному потоку автоматических обновлений (даже если они сопровождаются изрядной долей проблем) и одному из лучших встроенных пакетов безопасности для ПК, справедливо сказать, что вам обычно не о чем беспокоиться, когда с помощью ОС.

Но это не значит, что вы должны успокаиваться, и лучший способ избежать их — быть в курсе существующих угроз безопасности в Windows 10. Вот некоторые из наиболее серьезных уязвимостей безопасности Windows, которые продолжают влиять на пользователей сегодня.

CVE-2017-11882: Microsoft Office 2016

последние-Windows-10-угрозы-безопасности-уязвимости-офис-2016

Этот был опубликован в 2017 году, но до этого момента беспокойство существовало 17 лет!

Он использует уязвимость в Microsoft Office, чтобы захватить ваш компьютер для майнинга криптовалюты, DDoS-атак и других гнусных целей. Однако это не то, что может повлиять на вас, если вы просто владеете Microsoft Office. Чтобы подвергнуть ваш компьютер атаке, вам нужно открыть вредоносный файл, изображающий из себя документ Microsoft Office. Как только вы открываете его, он запускает Powershell-скрипт, который заражает ваш компьютер.

Microsoft исправила эту уязвимость еще в 2017 году, поэтому пользователи Windows 7 и Windows 10, у которых установлена ​​последняя версия, должны быть в безопасности. Если вы используете более старую ОС Windows, вы можете быть в опасности. Так что обновляйтесь и не скачивайте никаких сомнительных файлов.

CVE-2018-8174: Internet Explorer

последние-виндовс-10-угрозы-безопасности-уязвимости-интернет-проводник

Эта уязвимость, получившая угрожающее прозвище Double Kill, скрыта в Microsoft VBScript и может выполняться через устаревший интернет-браузер Microsoft Internet Explorer. Он может работать на любой версии Windows, хотя в мае 2018 года Microsoft исправила его из операционных систем, которые он продолжает поддерживать.

Double Kill использует ошибку в vbscript.dll, которая позволяет злоумышленнику проникнуть в виртуальную память ПК. Это известно как уязвимость использования после освобождения (UAF), которая способна удаленно выполнять вредоносный код из-за того, что он получает доступ для чтения/записи к виртуальной памяти вашего ПК.

Стоит ли говорить, что на данный момент никому не следует использовать Internet Explorer?

CVE-2016-0189: Internet Explorer

Говоря об этом, вот старая уязвимость системы безопасности, сохраняющаяся в устаревшем браузере Microsoft. Он получил известность в 2016 году, когда его использовали для атак на ряд организаций в Южной Корее.

Подобно предыдущей уязвимости, эта использует ошибку в необновленном файле VBScript.dll в Windows. Что особенно скрыто в этом, так это то, что он не обязательно требует загрузки файла, но может фактически заразить ваш компьютер, если вы окажетесь на скомпрометированном веб-сайте (обычно путем перенаправления со взломанного законного веб-сайта).

Уязвимость была исправлена ​​в IE 9, 10 и 11, но она остается тревожно заметным средством атаки из-за того, что пользователи не обновляют свои браузеры.

CVE-2018-4878: Adobe Flash

последние-виндовс-10-угрозы-безопасности-уязвимости-adobe-flash

Еще одна опасная уязвимость UAF была обнаружена в начале 2018 года и находится в исторически ненадежном Adobe Flash Player (до версии 28.0.0.161). Как и другие уязвимости UAF, эта потенциально может предоставить злоумышленнику возможность выполнения произвольного кода, что, по сути, позволяет ему выполнять вредоносные команды в вашей системе.

Итак, на что следует обратить внимание? Непонятные веб-сайты с Flash-контентом и электронные письма с просьбой посмотреть видео в формате Flash. Это было исправлено Adobe вскоре после того, как оно было обнаружено, но оно по-прежнему широко используется в наборах эксплойтов, что свидетельствует о том, что он по-прежнему дает результаты для злоумышленников.

Урок здесь заключается в том, чтобы всегда обновлять Adobe Flash Player.

Вывод

Это лишь некоторые из основных уязвимостей безопасности Windows 10, которых вам следует опасаться. Важно не паниковать, потому что пока вы поддерживаете свою ОС и программное обеспечение в актуальном состоянии и не используете сильно устаревшие программы, такие как Internet Explorer, все будет в порядке. Конечно, в Windows 10 есть много более мелких уязвимостей безопасности, но есть лишь небольшой шанс, что они когда-либо коснутся вас или будут нацелены на вас.

Если вы настаиваете на том, чтобы быть в курсе последних угроз, вы можете сделать это на CVE-детали.

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Читайте также:

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x