Igår var det Patch Tuesday. Och som vanligt, Microsoft har släppt sina nya säkerhetskorrigeringar för att korrigera alla typer av problem, buggar och sårbarheter som upptäckts i sitt operativsystem, Windows, och andra produkter. Vid det här tillfället är dessa säkerhetskorrigeringar särskilt viktiga, och inte bara på grund av det stora antalet buggar de fixar, utan också för att en av dem, DogWalk, används för att attackera datorer över hela världen.
Dessa nya säkerhetskorrigeringar är tillgängliga för alla versioner av Windows som fortfarande stöds. Nämligen:
- Windows 7 . I sin utökade supportmodalitet har den korrigerat 29 sårbarheter, varav 9 har varit kritiska och resten viktiga.
- Windows 8.1 . Totalt har detta system korrigerat 39 säkerhetsbrister, varav 10 har ansetts vara kritiska och resten viktiga.
- Windows 10 . Detta system har fixat 58 sårbarheter som påverkar användare, varav 12 är kritiska och resten viktiga.
- Windows 11 . Totalt har detta system löst 54 säkerhetsbrister, varav 13 var kritiskt farliga, och resten har klassificerats som viktiga.
Windows Server-utgåvor, som fortfarande stöds, har också fått sin del av patchar för att skydda användare från potentiella hackattacker.
Totalt har dessa uppdateringar täckt 121 säkerhetsbrister som upptäckts i operativsystemet. Och alla dessa misslyckanden var uppdelade enligt följande:
- 64 höjning av privilegiet sårbarheter.
- 6 säkerhetsbrister som gör att du kan kringgå säkerhetsåtgärder .
- 31 extern kod exekvering buggar.
- 12 sårbarheter som tillåter avslöjar känslig information i systemet.
- 7 brister som används för Denial of Service Attacker.
- 1 Nätfiske insekt.
Dessa uppdateringar är nu tillgängliga för alla användare. Vi måste helt enkelt leta efter nya patchar genom Windows Update, installera dem och efter att ha startat om datorn kommer vår dator att skyddas från alla dessa attacker. Särskilt från DogWalk, den mest oroande.
Så här fungerar DogWalk
DogWalk är ett nolldagars säkerhetsfel som upptäckts av Microsoft och som har använts av hackare över Internet under lång tid. Denna säkerhetsbrist har också en offentligt utnyttjande som cirkulerar fritt på nätverket, vilket gör att vem som helst kan dra nytta av det för att utföra olika datattacker.
I stort sett ligger denna brist i Windows Support Diagnostic Tool (MSDT) komponent i operativsystemet. Genom att utnyttja det, använda utnyttjandet, kan hackare exekvera fjärrkod på det drabbade systemet, kunna ta kontroll över det eller infektera det med en annan typ av farligare skadlig kod. Det finns flera sätt att attackera denna komponent, även om det vanligaste är att konfigurera en körbar fil så att den körs automatiskt vid uppstart av Windows, eller att öppna en .diagcab-fil, skapad speciellt för detta ändamål, på offrets dator.
Det är inte det enda nolldagsfelet som Microsoft nyligen har fixat. Utan att gå längre, förra månaden korrigerade företaget en mycket allvarlig sårbarhet, kallad Follina, används även av hackare. Och dessutom korrigerar dessa patchar också en bugg med stor potential för hackare, som finns i Microsoft Exchange, även om den inte har utnyttjats denna gång.
