„Microsoft“ prieš keletą valandų ką tik pristatė birželio mėnesio saugos naujinimus. Pažeidžiamumas CVE-2017-8543 veikia beveik visus kompiuterius, kuriuose veikia „Microsoft Windows“. Tai paveikė visas „Windows“ versijas, įskaitant tas, kurios nebegauna „Microsoft“ palaikymo.
„Microsoft“ prieš keletą valandų ką tik pristatė birželio mėnesio saugos naujinimus. Bendrovė teigė, kad jie žinojo apie visas pastarąsias atakas, kuriomis bandyta išnaudoti kai kurias žinomas spragas.
Pažeidžiamumas CVE-2017-8543 veikia beveik visus kompiuterius, kuriuose veikia „Microsoft Windows“. Tai paveikė visas „Windows“ versijas, įskaitant tas, kurios nebegauna „Microsoft“ palaikymo.
Leiskite man pasakyti, kad tai yra „Windows Search“ nuotolinio kodo vykdymo trūkumas. Įsilaužėliai gali pasinaudoti šia spraga norėdami visiškai kontroliuoti paveiktą Sistemą. Perėmęs visą paveiktos sistemos kontrolę, užpuolikas galėjo įdiegti programas, peržiūrėti, keisti ar net ištrinti duomenis.
Atnaujinimas išleidžiamas beveik visoms „Windows“ versijoms, pradedant „Windows XP“ ir baigiant „Windows 10“, nors senesnės versijos nebepalaikomos.
Na, „Microsoft“ turėjo tam tikrų įrodymų, kurie nurodo galimas vyriausybinių organizacijų atakas, kad apsaugotų vartotojų nuo tokių išpuolių, „Microsoft“ nusprendė nustatyti nepalaikomas versijas, tokias kaip „Windows XP“, „Vista“ ir „Server 2003“ kaip gerai.
„Microsoft“ sako: „Norėdami išnaudoti pažeidžiamumą, užpuolikas galėtų siųsti specialiai sukurtus SMB pranešimus„ Windows “paieškos tarnybai. Užpuolikas, turintis prieigą prie tikslinio kompiuterio, galėtų pasinaudoti šia spraga norėdamas padidinti privilegijas ir perimti kompiuterio valdymą. Be to, įmonės scenarijuje nuotolinis neautentifikuotas užpuolikas gali nuotoliniu būdu sukelti pažeidžiamumą per SMB ryšį ir tada perimti tikslinio kompiuterio valdymą “
Taigi, jei naudojate „Windows“ kompiuterį, turite kuo greičiau įdiegti šiuos naujinimus, ypač atsižvelgiant į tai, kad atakos jau pasirodo. Jei naudojate senesnes versijas, tokias kaip „Windows XP“ arba „Vista“, galite persvarstyti „Windows“ versijos naujovinimą, nes daugėja atakų, nukreiptų į senesnes versijas.
Taigi, ką tu galvoji apie tai? Pasidalykite savo nuomonėmis žemiau esančiame komentarų laukelyje.