Kad ir kaip erzina, visada svarbu leisti „Windows Updates“ įdiegti saugos pataisas, kai jie bus išleisti.
Jei norite apsaugoti savo „Windows 10“ asmeninį kompiuterį, būtinai atsisiųskite ir įdiekite 2020 m. Rugpjūčio mėn. Pataisą, nes ji nustato 120 „Microsoft“ operacinės sistemos ir susijusios programinės įrangos saugos išnaudojimų.
Ką nustato 2020 m. Rugpjūčio mėn. Pataisa?
Ši žinia atsirado iš Nulinės dienos iniciatyva, organizacija, skirta atsiskaityti už nulinės dienos eksploataciją. Ataskaitoje organizacija aptaria „Windows 10“, rugpjūčio 10 d., Atnaujinimą, kuriame yra 120 pataisų:
Iš šių 120 pleistrų 17 išvardyti kaip kritiniai, o 103 - kaip svarbūs. Vienuolika iš šių klaidų atsirado per ZDI programą. Viena iš šių klaidų yra žinoma kaip viešai žinoma, o dvi - kaip aktyvios atakos išleidimo metu. “
„Zero Day“ iniciatyva tęsia kiekvienos klaidos sąrašą. Ypatingas susidomėjimas yra du išnaudojimai, kurie yra „aktyviai atakuojami“. Tai reiškia, kad įsilaužėliai nustatė ir išnaudojo šias klaidas prieš tyrinėtojai galėjo pranešti apie jas.
Pirmasis iš šių dviejų klaidų yra CVE-2020-1380 išnaudoti. Tai yra „Internet Explorer“ pažeidžiamumas, leidžiantis įsilaužėliams paleisti savavališką kodą. Piratų kūrėjas sukuria svetainę, kurioje ištaisoma klaida, tada apgaudinėja vartotojus joje lankantis. Jei vartotojas apsilanko svetainėje naudodamas „Internet Explorer“, įsilaužėlis įgyja vartotojo lygio teises aukos kompiuteryje.
Antra kritinė problema yra CVE-2020-1464 išnaudoti. Šis išnaudojimas yra ypač pavojingas, nes leidžia kenksmingiems failams apeiti parašo tikrinimą. „Windows“ naudoja parašus, kad užtikrintų, jog programos yra iš patikimo šaltinio, tačiau įsilaužėliai dabar gali apeiti šią sistemą.
Žinoma, šios dvi klaidos tik subraižo šio naujinio paviršių. Yra 118 kitų klaidų, kurias atnaujinimas ištaisė, iš kurių 17 yra kritinio lygio. Todėl rekomenduojame rankiniu būdu patikrinti, ar nėra „Windows“ naujinimo dabar, kad užtikrintumėte savo sistemą.
Saugokite save nuo išnaudojimo
Jei naudojate „Windows 10“, 2020 m. Rugpjūčio mėn. Naujinimas atneš keletą svarbių jūsų įrenginio pataisų. Gera idėja jį atsisiųsti, nes du iš taisymo taiso išnaudojimus, kurie šiuo metu yra puolami.
Jei abejojate, kodėl šis pleistras yra svarbus, perskaitykite mūsų straipsnį, kuriame paaiškinta kas yra nulinės dienos pažeidžiamumas ir kaip tai paveikia jus Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau .
Vaizdo kreditas: Christiaan Colen /Flickr
Partnerių informacijos atskleidimas: Pirkdami produktus, kuriuos rekomenduojame, padėsite išlaikyti svetainę gyvą. Skaityti daugiau.
Kompiuterijos mokslų bakalauras yra giliai aistringas visų dalykų saugumui. Po darbo „indie“ žaidimų studijoje jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį rašyti apie visus dalykus.
