👨⚕️️ Последние угрозы безопасности Windows 10 и уязвимости (2019) — Information Security Squad
👨⚕️️ Последние угрозы безопасности Windows 10 и уязвимости (2019)

Windows 10 является безопасной ОС Windows, как и когда-либо существовавшая ранее.

С постоянным потоком автоматических обновлений (даже если они приносят свою долю проблем) и одним из лучших встроенных в него комплектов безопасности для ПК, можно сказать, что вам вообще не о чем беспокоиться, когда используя эту ОС.

Но это не значит, что вы должны испытывать полное спокойствие, а  оставаться в курсе существующих угроз безопасности в Windows 10 — лучший способ их избежать.

Вот некоторые из наиболее серьезных уязвимостей безопасности Windows, которые продолжают влиять на пользователей сегодня.

CVE-2017-11882: Microsoft Office 2016

Эта уязвимость была опубликована в 2017 году, но до этого момента существовала 17 лет!

Эксплойт использует уязвимость в Microsoft Office для захвата вашего компьютера для майнинга криптовалюты, DDoS-атак и других гнусных целей.

Однако это не может повлиять на вас, если у вас просто есть Microsoft Office.

Чтобы подвергнуть ваш компьютер атаке, вам необходимо открыть вредоносный файл, представляющий собой документ Microsoft Office.

Как только вы открываете его, он запускает скрипт Powershell, который заражает ваш компьютер.

Microsoft исправила эту уязвимость еще в 2017 году, поэтому пользователи Windows 7 — Windows 10, которые в курсе последних событий, должны быть в безопасности.

Если вы используете более старую ОС Windows, вы можете быть в опасности.

Так что обновляйтесь и не загружайте какие-либо хитрые файлы.

CVE-2018-8174: Internet Explorer

Эта уязвимость, угрожающе прозванная Double Kill, может быть запущена через устаревший интернет-браузер Microsoft, Internet Explorer.

Он может работать на любой версии Windows, хотя в мае 2018 года Microsoft убрала его из операционных систем, которые она продолжает поддерживать.

Double Kill использует ошибку в файле vbscript.dll, которая позволяет злоумышленнику войти в виртуальную память ПК.

Она известно как уязвимость, связанная с использованием UAF, которая способна удаленно выполнять вредоносный код благодаря тому, что получает доступ на чтение / запись к виртуальной памяти вашего компьютера.

Нужно ли говорить, что на этом этапе никто не должен использовать Internet Explorer?

CVE-2016-0189: Internet Explorer

Говоря об этом далее, в устаревшем браузере Microsoft есть еще одна уязвимость безопасности.

Она вызвала дурную славу в 2016 году, когда она была использована для нападения на ряд организаций в Южной Корее.

Как и в случае с последней уязвимостью, этот баг использует ошибку в необновленном файле VBScript.dll в Windows.

Что особенно подло в этом отношении, так это то, что она не обязательно требует загрузки файла, а может фактически заразить ваш компьютер, если вы попадете на взломанный веб-сайт (обычно будучи перенаправленным с взломанного легального веб-сайта).

Уязвимость была исправлена в IE 9, 10 и 11, но она остается как тревожно заметное средство атаки из-за того, что пользователи не обновляют свои браузеры.

CVE-2018-4878: Adobe Flash

Еще одна опасная уязвимость UAF, она была обнаружена в начале 2018 года и находится в исторически нестабильном Adobe Flash Player (до версии 28.0.0.161).

Как и другие уязвимости UAF, она потенциально может предоставить злоумышленнику выполнение произвольного кода, что, по сути, позволяет им выполнять вредоносные команды в вашей системе.

Так на что стоит обратить внимание?

Странные веб-сайты с Flash-контентом и электронные письма с просьбой посмотреть видео в формате Flash.

Это было исправленоа Adobe вскоре после обнаружения, но она по-прежнему широко используется в наборах эксплойтов, что свидетельствует о том, что она по-прежнему достигает результатов для злоумышленников.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40