„Microsoft“ ir vėl sprendžia „Windows“ saugumo problemas: išleistas atnaujinimas, kuris išsprendžia kritinę saugumo klaidą, vartotojai raginami nedelsiant atsinaujinti

„Microsoft“ neseniai įspėjo „Windows“ vartotojus atnaujinti savo sistemas, nes buvo pastebėta saugumo spraga, kurią išnaudoję sukčiai galėjo įdiegti kenkėjišką programinę įrangą. Neatidėliotinų veiksmų turėtų imtis „Windows 10“ ir „Windows 11“ platformų naudotojai.

Registruokitės „Temu“ platformoje ir gaukite 30% nuolaidą bei ‎100€ vertės kuponų rinkinį
„Microsoft“ ir vėl sprendžia „Windows“ saugumo problemas: išleistas atnaujinimas, kuris išsprendžia kritinę saugumo klaidą, vartotojai raginami nedelsiant atsinaujinti

JAV technologijų bendrovė neseniai aptiko „Windows 10“ ir „Windows 11“ operacinių sistemų pažeidžiamumą, o ja pasinaudoję įsilaužėliai galėjo įdiegti apkrėstą programinę įrangą. Šis pažeidžiamumas egzistuoja "ms-appinstaller Uniform Resource Identifier" (URI) schemoje.

Sukčiai gali pasinaudoti šiuo pažeidžiamumu, kad apeitų įprastas saugumo priemones ir tyliai įdiegtų pavojingą programinę įrangą, kai naudotojai naršo internete. Šis pažeidžiamumas yra žinomas kaip CVE-2023-44234 ir jis yra vertinamas kaip kritinis, nes leidžia atlikti tam tikrus veiksmus be tikrojo kompiuterio naudotojo žinios.

Reaguodama į šią kritinę pažeidžiamumą, „Microsoft“ išleido saugumo pataisą, kuri išsprendžia problemą ir neleidžia pažeistose sistemose įdiegti kenkėjiškos programinės įrangos. „Windows 10“ ir „Windows 11“ operacinių sistemų naudotojams rekomenduoja nedelsiant įsidiegti atnaujinimą, nes jis sumažina su šia pažeidžiamumu susijusią riziką.

Užpuolikai naudoja "ms-appinstaller", kad paslėptų nuorodas ir slapta įdiegtų kenkėjišką programinę įrangą į aukų kompiuterius. Tačiau šiame pataisyme „Microsoft“ išjungė tokią galimybę, o tai taip pat reiškia, kad bet kokia iš interneto atsisiųsta programa turi praeiti saugumo patikrą kaip įprastas failų atsisiuntimas.

Tai labai svarbus „Microsoft“ žingsnis, kuris padeda apsaugoti „Windows 10“ ir „Windows 11“ operacinių sistemų naudotojus. Kaip jau minėjome, šį atnaujinimą rekomenduojama įsidiegti nedelsiant, kad išvengtumėte galimos piktavalių atakos.

Priminsime, jog dar lapkričio mėnesį „Microsoft“ taip pat sprendė „Windows“ saugumo problemas. Tuomet bendrovės specialistai aptiko 132 saugos trūkumus visose produktų linijose, įskaitant iš viso šešis nulinės dienos trūkumus, kurie jau buvo aktyviai išnaudoti.

Nulinės dienos ataka yra tam tikros rūšies kibernetinė ataka, kurios metu išnaudojama programinės įrangos programėlės ar sistemos spraga, kurios niekas anksčiau nežinojo. Šis pažeidžiamumas vadinamas nulinės dienos, nes programinės įrangos pardavėjas to nežino ir neturi pataisos, kuri ją ištaisytų. Nulinės dienos atakos daugiausia pavojingos, nes jas galima panaudoti tikslinėms atakoms prieš konkrečius prekės ženklus ar žmones.

0 komentarų

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Naujienos iš interneto

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas