Atsargiai: į Jūsų kompiuterį su „Windows" OS gali būti įsilaužta tik apsilankius svetainėje ()
„Microsoft" neseniai išleido balandžio mėnesio antradienio saugos naujinimus (April month's Patch Tuesday), kuriais ištaisoma keletas kritinių pažeidžiamumų „Windows" operacinėse sistemose ir kituose produktuose, iš kurių penki iš jų leidžia piktavaliams sugadinti jūsų kompiuterį tik apsilankius apgaulingoje svetainėje.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Microsoft" pataisė penkias kritines Windows grafikos komponentų pažeidžiamas vietas, kurios atsirado dėl "Windows" šriftų bibliotekos įterptų šriftų netinkamo tvarkymo ir daro įtaką visoms „Windows" operacinių sistemų versijoms, įskaitant „Windows 10 / 8.1 / RT 8.1 / 7", „Windows Server 2008 / 2012/2016.
Piktavaliai gali išnaudoti šiuos trūkumus apgaudami neįtarų vartotoją atidarius kenkėjišką failą arba specialiai parengtą svetainę su kenkėjišku šriftu, kuris, jei jis bus atidarytas žiniatinklio naršykle, perduos paveiktos sistemos valdymą užpuolikui.
Visi šie penki Windows "Microsoft" grafikos pažeidimus aptiko ir atsakingai atskleidė "Flexera Software" saugumo tyrėjas Hosseinas Lotfis: CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016.
„Windows Microsoft Graphics" taip pat turi įtakos pažeidžiamumo paslaugai, dėl kurios gali užpuolikas blokuoti operacinės sistemos sugebėjimą reaguoti į įsilaužėlį. Šis trūkumas egzistuoja, kai "Windows" tvarko objektus atmintyje.
„Microsoft" taip pat atskleidė išsamią informaciją apie dar vieną kritinį RCE pažeidžiamumą (CVE-2018-1004), kuris egzistuoja "Windows VBScript Engine" ir veikia visas "Windows" versijas. „Atakos iš interneto scenarijuje užpuolikas gali surengti per specialiai sukurtą tinklalapį, skirtą pažeidžiamumui išnaudoti kurį turi „Internet Explorer ", o tada įtikinti vartotoją peržiūrėti tinklalapį", - aiškina „Microsoft".
„Užpuolikas taip pat gali įdėti „ActiveX" valdiklį, pažymėtą kaip „saugus paleidimui programoje ar „Microsoft Office" dokumente, kuriame yra "IE „atnaujinimo varikliukas".
Be to, „Microsoft" taip pat pataisė keletą nuotolinio kodo vykdymo pažeidžiamumų „Microsoft Office" ir „Microsoft Excel", o tai leidžia užpuolikams kontroliuoti tikslines sistemas.
Į saugos naujinimus taip pat įtraukiami šešių Adobe Flash Player klaidų pataisymai, iš kurių trys buvo vertinami kaip kritiniai.
Susiję CVE išvardyti trūkumai buvo sprendžiamos „Windows", „Microsoft Office", „Internet Explorer", „Microsoft Edge", „ChakraCore", „Malware Protection Engine", „Microsoft Visual Studio" ir „Microsoft Azure IoT SDK" bei „Adobe Flash Player" klaidos.
Vartotojams primygtinai rekomenduojama kuo greičiau taikyti saugos pataisas, kad kompiuteriniai piratai ir kibernetiniai nusikaltėliai negalėtų jų kontroliuoti.
Norėdami įdiegti saugos naujinius, tiesiog eikite į Nustatymai → Naujiimas ir sauga → Windows Update. Patikrinkite naujinius arba galite įdiegti naujinimus.