Závažný problém v operačním systému Windows, který by uživatelé měli vědět, aby se vyhnuli hackerskému útoku

Společnost Microsoft právě vydala záplaty pro 63 nových bezpečnostních zranitelností ve svých produktech, včetně jedné, kterou aktivně zneužívají hackeři.

Z nich jsou čtyři zranitelnosti hodnoceny jako kritické, zatímco zbytek představuje vysoké riziko a zahrnuje potenciál převzetí kontroly nad strojem, únik dat, narušení služeb nebo obejití bezpečnostních funkcí.

Nejvíce pozoruhodná je zranitelnost ve Windows, která umožňuje „hackerům“ – i se základním přístupem – povýšit svá oprávnění na nejvyšší úroveň v počítači a převzít plnou kontrolu.

Bezpečnostní experti varují, že tato chyba je často používána poté, co hackeři již pronikli do systému jinými prostředky, jako je otevření škodlivého souboru nebo phishing, k rozšíření kontroly.

V kombinaci s dalšími zranitelnostmi by tato chyba mohla vzdálený útok proměnit v úplné ovládnutí počítače.

Společnost Microsoft také opravila dvě zranitelnosti přetečení paměti v grafické komponentě systému Windows a subsystému Windows pro Linux, které útočníkům umožňovaly vzdáleně převzít kontrolu nad zařízením.

Další důležitá zranitelnost spočívá v protokolu Kerberos, mechanismu ověřování podnikových uživatelů. Tato chyba umožňuje hackerům vydávat se za uživatele, získat administrátorská práva a v případě úspěšného zneužití dokonce převzít kontrolu nad celým systémem.

Protože Kerberos je součástí služby Active Directory, je každý podnik, který tento systém používá, vystaven riziku.

V posledních týdnech mnoho velkých technologických společností také vydalo bezpečnostní aktualizace na ochranu uživatelů, včetně společností Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware a mnoha linuxových distribucí.

Zdroj: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm