В Windows 10 есть не менее 4 недостатков, которые Microsoft только что исправила. Три из них позволяют удаленное выполнение кода, в то время как последний позволяет хакеру получить доступ администратора.

4 уязвимости для управления удаленным или локальным ПК
Эти дыры в безопасности, которые не были закрыты, называются 0-дневными. Microsoft только что исправила 4 очень серьезных ошибки, которые позволили злоумышленнику получить контроль над машиной, работающей под управлением Windows 10, и даже в некоторых случаях Windows 7, при этом он больше не будет получать обновления. Первые две выявленные уязвимости CVE-2020-1020 и CVE-2020-0938 затрагивают библиотеку DLL, предоставляемую Adobe для управления шрифтами. Затем хакер может выполнять такие действия, как чтение, изменение или удаление данных или даже создание учетной записи администратора.
Microsoft подтверждает, что эти уязвимости используются хакерами в сочетании с фишинговыми кампаниями небольшого масштаба, согласно данным компании. Они также влияют на Windows 7. Третья уязвимость безопасности, CVE-2020-0674, использует механизм сценариев, загруженный в память и используемый Internet Explorer. Атака тогда примет форму украденного веб-сайта. Это касается всех версий Windows, использование Internet Explorer запрещено.

Наконец, последний недостаток CVE-2020-1027 работает локально и дает права администратора хакера. Microsoft, однако, не предоставила подробную информацию об условиях, необходимых для его запуска. 3 из этих недостатков были обнаружены группой безопасности Google. Четвертое было совместным открытием Google и исследователей из Qihoo 360, наиболее известного своим пакетом безопасности 360 Total Security.

Читайте также:
Iphone SE не прошел тесты на изгиб и водонепроницаемость

Самый важный совет для обеспечения безопасности информационной системы, в данном случае ПК с Windows 10, заключается в выполнении обновлений, как только они становятся доступными, даже если могут быть некоторые проблемы, такие как обновление, которое удаляло файлы и Microsoft наконец-то посоветовала удалить. Однако мы настоятельно рекомендуем обновить его до последней версии из соображений безопасности.

blank