Перейти к публикации
Novichok

Последние угрозы безопасности Windows 10 и уязвимости (2019)

Рекомендованные сообщения

Windows 10 является безопасной ОС Windows, как и когда-либо существовавшая ранее. 

С постоянным потоком автоматических обновлений (даже если они приносят свою долю проблем) и одним из лучших встроенных в него комплектов безопасности для ПК, можно сказать, что вам вообще не о чем беспокоиться, когда используя эту ОС. 

Но это не значит, что вы должны испытывать полное спокойствие, а оставаться в курсе существующих угроз безопасности в Windows 10 — лучший способ их избежать. 

Вот некоторые из наиболее серьезных уязвимостей безопасности Windows, которые продолжают влиять на пользователей сегодня. 

CVE-2017-11882: Microsoft Office 2016

Эта уязвимость была опубликована в 2017 году, но до этого момента существовала 17 лет! 

Эксплойт использует уязвимость в Microsoft Office для захвата вашего компьютера для майнинга криптовалюты, DDoS-атак и других гнусных целей. 

Однако это не может повлиять на вас, если у вас просто есть Microsoft Office. 

Чтобы подвергнуть ваш компьютер атаке, вам необходимо открыть вредоносный файл, представляющий собой документ Microsoft Office. 

Как только вы открываете его, он запускает скрипт Powershell, который заражает ваш компьютер. 

Microsoft исправила эту уязвимость еще в 2017 году, поэтому пользователи Windows 7 — Windows 10, которые в курсе последних событий, должны быть в безопасности. 

Если вы используете более старую ОС Windows, вы можете быть в опасности. 

Так что обновляйтесь и не загружайте какие-либо хитрые файлы. 

CVE-2018-8174: Internet Explorer

hwzQvpzNxIc.jpg
 

 

 

 
 

Эта уязвимость, угрожающе прозванная Double Kill, может быть запущена через устаревший интернет-браузер Microsoft, Internet Explorer. 

Он может работать на любой версии Windows, хотя в мае 2018 года Microsoft убрала его из операционных систем, которые она продолжает поддерживать. 

Double Kill использует ошибку в файле vbscript.dll, которая позволяет злоумышленнику войти в виртуальную память ПК. 

Она известно как уязвимость, связанная с использованием UAF, которая способна удаленно выполнять вредоносный код благодаря тому, что получает доступ на чтение / запись к виртуальной памяти вашего компьютера. 

Нужно ли говорить, что на этом этапе никто не должен использовать Internet Explorer? 

CVE-2016-0189: Internet Explorer 

Говоря об этом далее, в устаревшем браузере Microsoft есть еще одна уязвимость безопасности. 

Она вызвала дурную славу в 2016 году, когда она была использована для нападения на ряд организаций в Южной Корее. 

Как и в случае с последней уязвимостью, этот баг использует ошибку в необновленном файле VBScript.dll в Windows. 

Что особенно подло в этом отношении, так это то, что она не обязательно требует загрузки файла, а может фактически заразить ваш компьютер, если вы попадете на взломанный веб-сайт (обычно будучи перенаправленным с взломанного легального веб-сайта). 

Уязвимость была исправлена в IE 9, 10 и 11, но она остается как тревожно заметное средство атаки из-за того, что пользователи не обновляют свои браузеры. 

CVE-2018-4878: Adobe Flash

w5cA3B_FVzM.jpg
 

 

 

 
 

Еще одна опасная уязвимость UAF, она была обнаружена в начале 2018 года и находится в исторически нестабильном Adobe Flash Player (до версии 28.0.0.161). 

Как и другие уязвимости UAF, она потенциально может предоставить злоумышленнику выполнение произвольного кода, что, по сути, позволяет им выполнять вредоносные команды в вашей системе. 

Так на что стоит обратить внимание? 

Странные веб-сайты с Flash-контентом и электронные письма с просьбой посмотреть видео в формате Flash. 

Это было исправленоа Adobe вскоре после обнаружения, но она по-прежнему широко используется в наборах эксплойтов, что свидетельствует о том, что она по-прежнему достигает результатов для злоумышленников.


View full article

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угроза пришла откуда её не ждали

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интеренет экспловер бич просто какойто

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.
Примечание: вашему сообщению потребуется утверждение модератора, прежде чем оно станет доступным.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...