Allvarligt problem med Windows operativsystem, användare behöver veta för att undvika att bli hackade

Microsoft har precis släppt patchar för 63 nya säkerhetsbrister i sina produkter, inklusive en som aktivt utnyttjas av hackare.

Av dessa klassas fyra sårbarheter som kritiska, medan resten har hög risk och involverar potentialen att ta kontroll över en maskin, läcka data, störa tjänster eller kringgå säkerhetsfunktioner.

Framför allt finns det en sårbarhet i Windows som gör det möjligt för "hackare" – även med endast grundläggande åtkomst – att höja sina behörigheter till den högsta nivån på maskinen och ta full kontroll.

Säkerhetsexperter varnar för att den här buggen ofta används efter att hackare redan har penetrerat systemet på andra sätt, till exempel genom att öppna en skadlig fil eller nätfiske, för att utöka kontrollen.

I kombination med andra sårbarheter kan den här buggen förvandla en fjärrattack till ett fullständigt övertagande av maskinen.

Microsoft har också åtgärdat två sårbarheter som orsakar minnesöversvämning i Windows grafikkomponent och Windows Subsystem för Linux, vilket gör det möjligt för angripare att ta kontroll över en enhet på distans.

En annan viktig sårbarhet ligger i Kerberos, företagets användarautentiseringsmekanism. Denna brist gör det möjligt för hackare att utge sig för att vara användare, få administratörsrättigheter och till och med ta kontroll över hela systemet om den utnyttjas.

Eftersom Kerberos är en del av Active Directory är alla företag som använder detta system i riskzonen.

Under de senaste veckorna har många stora teknikföretag också släppt säkerhetsuppdateringar för att skydda användare, inklusive Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware och många Linuxdistributioner.

Källa: https://nld.com.vn/su-co-nghiem-trong-tren-he-dieu-hanh-windows-nguoi-dung-can-biet-de-khong-bi-hack-196251114090820024.htm