Masalah serius pada sistem pengendalian Windows, pengguna perlu tahu untuk mengelak daripada digodam

Microsoft baru sahaja mengeluarkan patch untuk 63 kelemahan keselamatan baharu dalam produknya, termasuk satu yang sedang dieksploitasi secara aktif oleh penggodam.

Daripada jumlah ini, empat kerentanan dinilai sebagai kritikal, manakala selebihnya berisiko tinggi, melibatkan potensi untuk mengawal mesin, data kebocoran, mengganggu perkhidmatan atau memintas ciri keselamatan.

Paling ketara, terdapat kelemahan Windows yang membenarkan "penggodam" - walaupun hanya dengan akses asas - untuk meningkatkan keistimewaan mereka ke tahap tertinggi pada mesin dan mengawal sepenuhnya.

Pakar keselamatan memberi amaran bahawa pepijat ini sering digunakan selepas penggodam telah menembusi sistem dengan cara lain, seperti membuka fail berniat jahat atau pancingan data, untuk mengembangkan kawalan.

Digabungkan dengan kelemahan lain, pepijat ini boleh mengubah serangan jauh menjadi pengambilalihan sepenuhnya mesin.

Microsoft juga menambal dua kelemahan limpahan memori dalam komponen grafik Windows dan Subsistem Windows untuk Linux, membolehkan penyerang mengawal peranti dari jauh.

Satu lagi kelemahan penting terletak pada Kerberos, mekanisme pengesahan pengguna perusahaan. Kepincangan ini membolehkan penggodam menyamar sebagai pengguna, mendapatkan hak pentadbiran, dan juga mengawal keseluruhan sistem jika berjaya dieksploitasi.

Kerana Kerberos adalah sebahagian daripada Active Directory, setiap perusahaan yang menggunakan sistem ini berisiko.

Dalam beberapa minggu kebelakangan ini, banyak syarikat teknologi utama turut mengeluarkan kemas kini keselamatan untuk melindungi pengguna, termasuk Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware dan banyak pengedaran Linux.

Sumber: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm