El pedaç de juny de Microsoft soluciona una vulnerabilitat important del dia zero i impedeix els atacs de trànsit a la xarxa

Vídeo: Microsoft исправила проблему в Windows 10 1809 2024

Vídeo: Microsoft исправила проблему в Windows 10 1809 2024
Anonim

Les revelacions recents suggereixen que Windows amaga poques vulnerabilitats que els hackers podrien explotar en qualsevol moment. Microsoft presumeix del seu navegador Edge, afirmant que fins ara no hi ha explotacions d'un dia zero, però el cert és que el sistema operatiu Windows té defectes de disseny que poden afectar potencialment totes les versions de Windows.

A principis de juny, vam informar sobre una vulnerabilitat d’un dia zero amb un codi font per valor de 90.000 dòlars, una vulnerabilitat extremadament perillosa ja que permet als pirates informàtics elevar els privilegis de qualsevol procés de programari al nivell del sistema. Encara no estem segurs de si aquesta informació era exacta o no, ja que des de llavors no va sorgir cap notícia, ni se sap si algú va comprar el codi font o si la vulnerabilitat existeix realment.

Recentment s'ha detectat una altra vulnerabilitat d'un dia zero, però l'equip de seguretat de Microsoft va aconseguir eliminar-ne un pegat, evitant atacs de programari maliciós que podrien haver explotat aquest defecte. La investigació de la Xina va descobrir la vulnerabilitat que va revelar que el defecte permetia als pirates informàtics segrestar el trànsit de la xarxa de l'organització víctima.

Aquesta vulnerabilitat té un impacte massiu en la seguretat, probablement l’impacte més ampli de la història de Windows. No només es pot explotar a través de molts canals diferents, sinó que també existeix en totes les versions de Windows llançades durant els darrers 20 anys. Es pot explotar en silenci amb un percentatge d’èxit gairebé perfecte.

Les notícies més problemàtiques revelades per l’investigador van suggerir que la vulnerabilitat s’hauria pogut explotar a través de totes les versions d’aplicacions de Microsoft Office, Edge i tercers de Windows. Per assegurar-vos que el vostre sistema estigui totalment protegit, descarregueu l’últim pegat de seguretat de Microsoft.

Parlant d’amenaces, Microsoft també va advertir als usuaris sobre un nou truc macro utilitzat per activar ransomware. Tot això mentre que un gran ventall d’usuaris continuen executant versions Windows XP i IE no compatibles, convertint els seus ordinadors en ànecs asseguts per a pirates informàtics.

El pedaç de juny de Microsoft soluciona una vulnerabilitat important del dia zero i impedeix els atacs de trànsit a la xarxa