Windows에는 매우 심각한 결함이 있습니다. 해커가 PC를 제어하는 ​​방법

어제는 화요일 패치였습니다. 그리고 평소처럼, Microsoft 운영 체제에서 감지된 모든 종류의 문제, 버그 및 취약점을 수정하는 새로운 보안 패치를 출시했습니다. Windows, 및 기타 제품. 이 경우 이러한 보안 패치는 특히 중요합니다. 수정하는 버그의 수가 많을 뿐만 아니라 그 중 하나가 도그워크, 전 세계의 컴퓨터를 공격하는 데 사용되고 있습니다.

Windows에는 매우 심각한 결함이 있습니다.

이러한 새로운 보안 패치는 여전히 지원되는 모든 Windows 버전에서 사용할 수 있습니다. 즉:

  • 윈도우 7 . 확장된 지원 방식에서 29개의 취약점을 수정했으며 그 중 9개는 중요하고 나머지는 중요합니다.
  • 윈도우 8.1 . 이 시스템은 총 39개의 보안 결함을 수정했으며 그 중 10개는 중요하고 나머지는 중요합니다.
  • 윈도우 10 . 이 시스템은 사용자에게 영향을 미치는 58개의 취약점을 수정했으며 그 중 12개는 중요하고 나머지는 중요합니다.
  • 윈도우 11 . 이 시스템은 총 54개의 보안 결함을 해결했으며 그 중 13개는 심각하게 위험했으며 나머지는 중요로 분류되었습니다.

여전히 지원되는 Windows Server 버전은 잠재적인 해킹 공격으로부터 사용자를 보호하기 위한 패치도 받았습니다.

Windows 업데이트 실행

이 업데이트는 운영 체제에서 감지된 총 121개의 보안 결함을 다룹니다. 그리고 이러한 모든 실패는 다음과 같이 나뉩니다.

  • 64 권한 상승 취약점.
  • 당신을 허용하는 6가지 보안 결함 보안 조치 우회 .
  • 31 원격 코드 실행 버그.
  • 허용하는 12가지 취약점 민감한 정보 공개 시스템에서.
  • 7 결함에 사용 서비스 거부 공격.
  • 1 피싱 곤충.

이러한 업데이트는 이제 모든 사용자가 사용할 수 있습니다. Windows Update를 통해 새 패치를 찾아 설치하기만 하면 PC를 다시 시작한 후 이러한 모든 공격으로부터 컴퓨터를 보호할 수 있습니다. 특히 DogWalk에서 가장 걱정입니다.

이것이 DogWalk가 작동하는 방식입니다

DogWalk는 Microsoft가 탐지한 제로 데이 보안 결함으로, 인터넷을 통해 오랫동안 해커가 사용했습니다. 이 보안 결함은 또한 공개 착취 이는 네트워크에서 자유롭게 순환하므로 누구나 이를 이용하여 다양한 컴퓨터 공격을 수행할 수 있습니다.

대체로 이 결함은 Windows 지원 진단 도구 (MSDT) 운영 체제의 구성 요소입니다. 이를 악용하고 악용함으로써 해커는 영향을 받는 시스템에서 원격 코드를 실행하여 시스템을 제어하거나 다른 유형의 더 위험한 맬웨어에 감염시킬 수 있습니다. 이 구성 요소를 공격하는 방법에는 여러 가지가 있지만 가장 일반적인 방법은 Windows 시작 시 자동으로 실행되도록 실행 파일을 구성하거나 특히 이 목적을 위해 생성된 .diagcab 파일을 피해자의 컴퓨터에서 여는 것입니다.

Microsoft가 최근에 수정한 유일한 제로데이 버그는 아닙니다. 더 이상 진행하지 않고 지난 달 회사는 다음과 같은 매우 심각한 취약점을 수정했습니다. 폴리나, 해커도 사용합니다. 또한 이 패치는 Microsoft Exchange에 존재하는 잠재적인 해커가 많은 버그를 수정하지만 이번에는 악용되지 않았습니다.