Серьёзная проблема в операционной системе Windows: пользователи должны знать об этом, чтобы избежать взлома

Компания Microsoft только что выпустила исправления для 63 новых уязвимостей безопасности в своих продуктах, включая одну, которой активно пользуются хакеры.

Из них четыре уязвимости оцениваются как критические, а остальные — как высокорисковые, которые могут привести к получению контроля над машиной, утечке данных, нарушению работы служб или обходу функций безопасности.

В частности, существует уязвимость Windows, которая позволяет «хакерам» — даже имеющим только базовый доступ — повысить свои привилегии до самого высокого уровня на машине и получить полный контроль.

Эксперты по безопасности предупреждают, что эта ошибка часто используется после того, как хакеры уже проникли в систему другими способами, например, открыв вредоносный файл или применив фишинг, чтобы расширить контроль.

В сочетании с другими уязвимостями эта ошибка может превратить удаленную атаку в полный захват машины.

Microsoft также исправила две уязвимости переполнения памяти в графическом компоненте Windows и подсистеме Windows для Linux, что позволило злоумышленникам удаленно получить контроль над устройством.

Другая важная уязвимость кроется в Kerberos, механизме аутентификации корпоративных пользователей. Эта уязвимость позволяет хакерам выдавать себя за пользователей, получать права администратора и даже получать контроль над всей системой в случае её успешной эксплуатации.

Поскольку Kerberos является частью Active Directory, каждое предприятие, использующее эту систему, подвергается риску.

За последние недели многие крупные технологические компании также выпустили обновления безопасности для защиты пользователей, включая Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware и многие дистрибутивы Linux.

Source: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm