Microsoft, siber saldırılarda kullanılan 5 pencere kusurunu keşfederMicrosoft, Windows'ta en az 72 güvenlik hatası tespit etmedi. Yayıncı, esas olarak saldırılar bağlamında siber suçlular tarafından aktif olarak sömürülen beş güvenlik açığı keşfetti. Bu ihlallerle, bir bilgisayar korsanı bilgisayarınızın tam kontrolünü alabilir. Yayıncı, çekimi düzeltmek için bir güncelleme kullandı.
Microsoft kızardı 72 Güvenlik Kusurları Windows kodunda. Yayıncı tarafından belirlenen güvenlik açıkları arasında, birkaç kritik hata vardır ve her şeyden önce siber suçlular tarafından aktif olarak sömürülen beş ihlal vardır.
Microsoft tarafından belirlenen ilk güvenlik açığı bileşenle ilgilidir Masaüstü Pencere Yöneticisi (DWM) Kullanıcı arayüzünün grafik görüntüsünden sorumlu olan Windows'tan. Sömürerek Bir Bellek Yönetimi HatasıZaten sınırlı yerel erişime sahip bir saldırgan yüksek ayrıcalıklar elde edebilir.
İkinci hata, bir işlem için adımları kaydetmek ve bir olaydan sonra sistemi kurtarmak için kullanılan temel bir Windows bileşeni olan Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünü etkiler. Bileşen çalışır Windows çekirdeğinde. Microsoft'a göre, kusur bu nedenle bir bilgisayar korsanının sistemin tam kontrolünü almasına izin verir. Üçüncü ihlal aynı bileşenle ilgilidir. Yine, hata, yüksek ayrıcalıklar elde etmek için sınırlı yerel erişimi olan bir saldırgana izin verir.
Ağ iletişimi yönetiminde merkezi bir rol oynayan bir başka temel kemik bileşeni olan Winsock (AfD.SYS) pilotu için Windows yardımcı fonksiyon sürücüsünde de güvenlik açığı tespit edilmiştir. Operasyonlar yol açabilir Toplam devralma bilgisayar.
Son olarak, son kusur etkiler . Komut dosyalarının yürütülmesine izin veren bileşen olan Microsoft Script motoru. Microsoft'a göre, bir hacker bu kusuru bir kullanıcıyı Microsoft Edge veya Internet Explorer aracılığıyla tuzağa düşmüş bir bağlantıyı tıklamaya teşvik ederek kullanabilir. Yapıldıktan sonra, saldırgan, farkına varmadan kurbanın bilgisayarına kötü amaçlı bir program kullanabilir. Motoru, komut dosyalarını kullanarak, o zaman Kodu yürüt sistemde. Microsoft, beş güvenlik açıkının bilgisayar korsanları tarafından işletildiği yolda sessiz kaldı. Olursa olsun, bunlar felaket güvenlik sonuçlarına sahip olma riskiyle karşı karşıya olan kritik başarısızlıklardır.
Şaşırtıcı olmayan bir şekilde, Amerikalı yayıncı sonuncusundan yararlandı Salı Tüm Windows ihlallerini düzeltmek için. Microsoft gerçekten güncellemeye bir dizi düzeltme ekledi. Bilgisayarınıza yüklemenizi şiddetle tavsiye ediyoruz. En son Windows güncellemelerini yüklemek için menüyü açın Başlangıçr, git ParametrelerSonra tıklayın Güncelleme ve Güvenlik. Başlıklı bölümde Windows GüncellemesiTıklayın Güncellemeleri ara. Makinenizde güncellemeler mevcutsa, otomatik olarak indirilir ve yüklenir. PC'yi yeniden başlatmaya davet edilebilirsiniz.
Microsoft
Microsoft kızardı 72 Güvenlik Kusurları Windows kodunda. Yayıncı tarafından belirlenen güvenlik açıkları arasında, birkaç kritik hata vardır ve her şeyden önce siber suçlular tarafından aktif olarak sömürülen beş ihlal vardır.
PC'nizi hackleyebilen beş kusur
Microsoft tarafından belirlenen ilk güvenlik açığı bileşenle ilgilidir Masaüstü Pencere Yöneticisi (DWM) Kullanıcı arayüzünün grafik görüntüsünden sorumlu olan Windows'tan. Sömürerek Bir Bellek Yönetimi HatasıZaten sınırlı yerel erişime sahip bir saldırgan yüksek ayrıcalıklar elde edebilir.
İkinci hata, bir işlem için adımları kaydetmek ve bir olaydan sonra sistemi kurtarmak için kullanılan temel bir Windows bileşeni olan Windows Ortak Günlük Dosya Sistemi (CLFS) sürücüsünü etkiler. Bileşen çalışır Windows çekirdeğinde. Microsoft'a göre, kusur bu nedenle bir bilgisayar korsanının sistemin tam kontrolünü almasına izin verir. Üçüncü ihlal aynı bileşenle ilgilidir. Yine, hata, yüksek ayrıcalıklar elde etmek için sınırlı yerel erişimi olan bir saldırgana izin verir.
Ağ iletişimi yönetiminde merkezi bir rol oynayan bir başka temel kemik bileşeni olan Winsock (AfD.SYS) pilotu için Windows yardımcı fonksiyon sürücüsünde de güvenlik açığı tespit edilmiştir. Operasyonlar yol açabilir Toplam devralma bilgisayar.
Son olarak, son kusur etkiler . Komut dosyalarının yürütülmesine izin veren bileşen olan Microsoft Script motoru. Microsoft'a göre, bir hacker bu kusuru bir kullanıcıyı Microsoft Edge veya Internet Explorer aracılığıyla tuzağa düşmüş bir bağlantıyı tıklamaya teşvik ederek kullanabilir. Yapıldıktan sonra, saldırgan, farkına varmadan kurbanın bilgisayarına kötü amaçlı bir program kullanabilir. Motoru, komut dosyalarını kullanarak, o zaman Kodu yürüt sistemde. Microsoft, beş güvenlik açıkının bilgisayar korsanları tarafından işletildiği yolda sessiz kaldı. Olursa olsun, bunlar felaket güvenlik sonuçlarına sahip olma riskiyle karşı karşıya olan kritik başarısızlıklardır.
Şaşırtıcı olmayan bir şekilde, Amerikalı yayıncı sonuncusundan yararlandı Salı Tüm Windows ihlallerini düzeltmek için. Microsoft gerçekten güncellemeye bir dizi düzeltme ekledi. Bilgisayarınıza yüklemenizi şiddetle tavsiye ediyoruz. En son Windows güncellemelerini yüklemek için menüyü açın Başlangıçr, git ParametrelerSonra tıklayın Güncelleme ve Güvenlik. Başlıklı bölümde Windows GüncellemesiTıklayın Güncellemeleri ara. Makinenizde güncellemeler mevcutsa, otomatik olarak indirilir ve yüklenir. PC'yi yeniden başlatmaya davet edilebilirsiniz.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Microsoft