Včera bylo Patch Tuesday. A jako obvykle Microsoft vydala své nové bezpečnostní záplaty, pomocí kterých opravuje všechny druhy problémů, chyb a zranitelností zjištěných ve svém operačním systému, Windowsa další produkty. Při této příležitosti jsou tyto bezpečnostní záplaty obzvláště důležité, a to nejen kvůli velkému množství chyb, které opravují, ale také proto, že jedna z nich, DogWalk, se používá k útokům na počítače po celém světě.
Tyto nové opravy zabezpečení jsou k dispozici pro všechny verze systému Windows, které jsou stále podporovány. A to:
- Windows 7 . Ve své rozšířené modalitě podpory opravila 29 zranitelností, z nichž 9 bylo kritických a zbytek důležitých.
- Windows 8.1 . Celkem tento systém opravil 39 bezpečnostních chyb, z nichž 10 bylo považováno za kritické a zbytek za důležitý.
- Windows 10 . Tento systém má opravených 58 zranitelností, které ovlivňují uživatele, z nichž 12 je kritických a zbytek důležitých.
- Windows 11 . Celkem tento systém vyřešil 54 bezpečnostních chyb, z nichž 13 bylo kriticky nebezpečných a zbytek byl klasifikován jako důležitý.
Edice Windows Server, které jsou stále podporovány, také obdržely svůj díl oprav na ochranu uživatelů před potenciálními útoky hackerů.
Celkem tyto aktualizace pokryly 121 bezpečnostních chyb zjištěných v operačním systému. A všechna tato selhání byla rozdělena takto:
- 64 zvýšení oprávnění zranitelností.
- 6 bezpečnostních chyb, které vám to umožňují obejít bezpečnostní opatření .
- 31 vzdálené spuštění kódu hmyz.
- 12 zranitelností, které umožňují odhalování citlivých informací v systému.
- 7 nedostatků Používá se pro Denial of Service Útoky.
- 1 Phishing Chyba.
Tyto aktualizace jsou nyní dostupné všem uživatelům. Jednoduše musíme hledat nové záplaty přes Windows Update, instalovat je a po restartu PC bude náš počítač před všemi těmito útoky chráněn. Zejména z DogWalk, nejvíce znepokojující.
Takto funguje DogWalk
DogWalk je zero-day bezpečnostní chyba zjištěná společností Microsoft, kterou používají hackeři přes internet již dlouhou dobu. Tato bezpečnostní chyba má také a veřejné vykořisťování který se volně šíří po síti, což umožňuje komukoli využít jej k provádění různých počítačových útoků.
Obecně řečeno, tato chyba je v Diagnostický nástroj podpory systému Windows (MSDT) součást operačního systému. Jeho zneužitím mohou hackeři spustit vzdálený kód na postiženém systému a získat nad ním kontrolu nebo jej infikovat jiným typem nebezpečnějšího malwaru. Existuje několik způsobů, jak zaútočit na tuto komponentu, i když nejběžnější je nakonfigurovat spustitelný soubor tak, aby se spouštěl automaticky při startu Windows, nebo otevřít soubor .diagcab, vytvořený speciálně pro tento účel, na počítači oběti.
Není to jediná chyba zero-day, kterou Microsoft nedávno opravil. Aniž bychom zacházeli dále, minulý měsíc společnost napravila velmi závažnou zranitelnost, tzv Follina, používají také hackeři. A kromě toho tyto opravy také opravují chybu s velkým potenciálem pro hackery, která se vyskytuje v Microsoft Exchange, i když tentokrát nebyla zneužita.
