Windows are un defect foarte grav: modul în care hackerii vă pot controla computerul

Ieri a fost Patch Tuesday. Și, ca de obicei, Microsoft a lansat noile sale corecții de securitate cu ajutorul cărora să corecteze tot felul de probleme, bug-uri și vulnerabilități detectate în sistemul său de operare, ferestre din, și alte produse. Cu această ocazie, aceste patch-uri de securitate sunt deosebit de importante și nu numai din cauza numărului mare de erori pe care le remediază, ci și din cauza uneia dintre ele, plimbare cu câini, este folosit pentru a ataca computere din întreaga lume.

Windows are un defect foarte grav

Aceste noi corecții de securitate sunt disponibile pentru toate versiunile de Windows care sunt încă acceptate. Și anume:

  • Ferestre 7 . În modalitatea sa de suport extins, a corectat 29 de vulnerabilități, dintre care 9 au fost critice, iar restul importante.
  • Ferestre 8.1 . În total, acest sistem a corectat 39 de defecte de securitate, dintre care 10 au fost considerate critice, iar restul importante.
  • Ferestre 10 . Acest sistem a remediat 58 de vulnerabilități care afectează utilizatorii, dintre care 12 sunt critice, iar restul importante.
  • Ferestre 11 . În total, acest sistem a rezolvat 54 de defecte de securitate, dintre care 13 erau extrem de periculoase, iar restul au fost clasificate ca importante.

Edițiile Windows Server, care sunt încă acceptate, au primit și partea lor de patch-uri pentru a proteja utilizatorii de potențiale atacuri de hacking.

Actualizare Windows Update

În total, aceste actualizări au acoperit 121 de defecte de securitate detectate în sistemul de operare. Și toate aceste eșecuri au fost împărțite după cum urmează:

  • 64 ridicarea privilegiului vulnerabilități.
  • 6 defecte de securitate care vă permit ocolirea măsurilor de securitate .
  • 31 executarea codului de la distanță gandaci.
  • 12 vulnerabilități care permit dezvăluirea informațiilor sensibile in sistem.
  • 7 defecte folosite pentru Denial of Service Atacurile.
  • 1 Phishing gândac.

Aceste actualizări sunt acum disponibile pentru toți utilizatorii. Trebuie doar să căutăm noi patch-uri prin Windows Update, să le instalăm și, după repornirea computerului, computerul nostru va fi protejat de toate aceste atacuri. Mai ales de la DogWalk, cel mai îngrijorător.

Acesta este modul în care funcționează DogWalk

DogWalk este o defecțiune de securitate zero-day detectată de Microsoft și care a fost folosită de hackeri pe internet de mult timp. Acest defect de securitate are și o exploatare publică care circulă liber în rețea, ceea ce permite oricui să profite de el pentru a efectua diferite atacuri informatice.

În linii mari, acest defect se află în Instrument de diagnosticare pentru suport Windows (MSDT) componentă a sistemului de operare. Prin exploatarea acestuia, folosind exploit-ul, hackerii pot executa cod de la distanță pe sistemul afectat, putând să preia controlul asupra acestuia sau să-l infecteze cu un alt tip de malware mai periculos. Există mai multe modalități de a ataca această componentă, deși cea mai comună este configurarea unui executabil astfel încât să ruleze automat la pornirea Windows, sau deschiderea unui fișier .diagcab, creat special în acest scop, pe computerul victimei.

Nu este singurul bug zero-day pe care Microsoft l-a remediat recent. Fără a merge mai departe, luna trecută compania a corectat o vulnerabilitate foarte gravă, numită Follina, folosit și de hackeri. Și, în plus, aceste patch-uri corectează și un bug cu mult potențial pentru hackeri, prezent în Microsoft Exchange, deși de data aceasta nu a fost exploatat.