Windows hat einen sehr schwerwiegenden Fehler: Wie Hacker Ihren PC kontrollieren können

Gestern war Patch Tuesday. Und wie immer Microsoft hat seine neuen Sicherheitspatches veröffentlicht, mit denen alle Arten von Problemen, Fehlern und Schwachstellen behoben werden können, die in seinem Betriebssystem entdeckt wurden, Windows, und andere Produkte. Bei dieser Gelegenheit sind diese Sicherheitspatches besonders wichtig, und zwar nicht nur wegen der großen Anzahl von Fehlern, die sie beheben, sondern auch, weil einer von ihnen, Gassigehen, wird verwendet, um Computer auf der ganzen Welt anzugreifen.

Windows hat einen sehr schwerwiegenden Fehler

Diese neuen Sicherheitspatches sind für alle noch unterstützten Windows-Versionen verfügbar. Nämlich:

  • Windows-7 . In seiner erweiterten Support-Modalität wurden 29 Schwachstellen behoben, von denen 9 kritisch und der Rest wichtig waren.
  • Windows-8.1 . Insgesamt hat dieses System 39 Sicherheitslücken behoben, von denen 10 als kritisch und der Rest als wichtig eingestuft wurden.
  • Windows-10 . Dieses System hat 58 Schwachstellen behoben, die Benutzer betreffen, von denen 12 kritisch und der Rest wichtig sind.
  • Windows-11 . Insgesamt hat dieses System 54 Sicherheitslücken behoben, von denen 13 kritisch gefährlich waren und der Rest als wichtig eingestuft wurde.

Die noch unterstützten Windows Server-Editionen haben ebenfalls ihren Anteil an Patches erhalten, um Benutzer vor potenziellen Hackerangriffen zu schützen.

Aktualisierung von Windows Update

Insgesamt haben diese Updates 121 Sicherheitslücken abgedeckt, die im Betriebssystem entdeckt wurden. Und all diese Fehler wurden wie folgt aufgeteilt:

  • 64 Erhöhung des Privilegs Schwachstellen.
  • 6 Sicherheitslücken, die es Ihnen ermöglichen Sicherheitsmaßnahmen umgehen .
  • 31 Remote-Code-Ausführung Fehler.
  • 12 Sicherheitslücken, die es ermöglichen Offenlegung sensibler Informationen Im System.
  • 7 Mängel Verwendet für Denial of Service Anschläge.
  • 1 Phishing Fehler.

Diese Updates sind jetzt für alle Benutzer verfügbar. Wir müssen einfach über Windows Update nach neuen Patches suchen, diese installieren und nach dem Neustart des PCs ist unser Computer vor all diesen Angriffen geschützt. Besonders von DogWalk, dem besorgniserregendsten.

So funktioniert DogWalk

DogWalk ist eine von Microsoft entdeckte Zero-Day-Sicherheitslücke, die seit langem von Hackern über das Internet verwendet wird. Diese Sicherheitslücke hat auch einen öffentliche Ausbeutung die frei im Netzwerk zirkuliert, was es jedem ermöglicht, sie zu nutzen, um verschiedene Computerangriffe durchzuführen.

Im Großen und Ganzen liegt dieser Fehler in der Windows-Support-Diagnosetool (MSDT) Komponente des Betriebssystems. Durch die Ausnutzung des Exploits können Hacker Remote-Code auf dem betroffenen System ausführen und so die Kontrolle darüber übernehmen oder es mit einer anderen Art von gefährlicherer Malware infizieren. Es gibt mehrere Möglichkeiten, diese Komponente anzugreifen, wobei die häufigste darin besteht, eine ausführbare Datei so zu konfigurieren, dass sie beim Windows-Start automatisch ausgeführt wird, oder eine speziell für diesen Zweck erstellte .diagcab-Datei auf dem Computer des Opfers zu öffnen.

Es ist nicht der einzige Zero-Day-Fehler, den Microsoft kürzlich behoben hat. Ohne weiter zu gehen, hat das Unternehmen letzten Monat eine sehr ernste Schwachstelle mit dem Namen behoben Follina, auch von Hackern verwendet. Darüber hinaus korrigieren diese Patches auch einen Fehler mit viel Potenzial für Hacker, der in Microsoft Exchange vorhanden ist, obwohl er diesmal nicht ausgenutzt wurde.