Jaunākie atklājumi liecina, ka Windows slēpj diezgan maz ievainojamības, kuras hakeri jebkurā brīdī varētu izmantot. Microsoft lepojas ar savu Edge pārlūku, apgalvojot, ka līdz šim nav veikti nulles dienas ekspluatācijas gadījumi, taču patiesība ir tāda, ka Windows OS ir dizaina trūkumi, kas potenciāli ietekmē visas Windows versijas.

Jūnija sākumā mēs ziņojām par nulles dienas ievainojamību ar avota kodu 90 000 USD vērtībā, kas ir ārkārtīgi bīstama ievainojamība, jo tā ļauj hakeriem paaugstināt jebkura programmatūras procesa privilēģijas līdz sistēmas līmenim. Mēs joprojām neesam pārliecināti, vai šī informācija bija pareiza vai nav, jo kopš tā laika nav parādījušies nekādi jaunumi, kā arī nav zināms, vai kāds tiešām nopirka avota kodu vai arī šī ievainojamība patiešām pastāv.

Nesen tika atklāta vēl viena nulles dienas ievainojamība, taču Microsoft drošības komandai izdevās izstumt tam plāksteri, novēršot ļaunprātīgas programmatūras uzbrukumus, kas varēja izmantot šo trūkumu. Ievainojamību atklāja pētnieks no Ķīnas, kurš atklāja, ka kļūda ļāva hakeriem nolaupīt upuru organizācijas tīkla trafiku.

Šai ievainojamībai ir milzīga ietekme uz drošību - iespējams, visplašākā ietekme Windows vēsturē. To var ne tikai izmantot daudzos dažādos kanālos, bet arī visās Windows versijās, kas izlaistas pēdējo 20 gadu laikā. To var izmantot klusībā ar gandrīz nevainojamu panākumu līmeni.

Visvairāk satraucošās ziņas, kuras atklāja pētnieks, ierosināja, ka ievainojamību varēja izmantot, izmantojot visas Microsoft Office, Edge un trešo pušu Windows lietotņu versijas. Lai pārliecinātos, ka jūsu sistēma ir pilnībā aizsargāta, lejupielādējiet Microsoft jaunāko drošības ielāpu.

Runājot par draudiem, Microsoft arī brīdināja lietotājus par jaunu makro triku, ko izmanto, lai aktivizētu ransomware. Tas viss, kamēr liels lietotāju loks turpina palaist neatbalstītas Windows XP un IE versijas, pārvēršot savus datorus hakeru sēdošajās pīlēs.