מיקרוסופט תיקנה לאחרונה 55 פגיעויות אבטחה ב- Windows, כולל ארבעה פגמים באפס יום. בין אלה, שני פגמים ניצלו באופן פעיל על ידי פושעי רשת בהתקפות. הם מאפשרים לך לקחת שליטה מוחלטת על המחשב או לשתול אותו.
מיקרוסופט בדיוק תיקנה55 פגמי בטיחותתגליות בקוד Windows. בין הפגיעויות שזוהה על ידי המו"ל, ישנם ארבעה פגמים באפס יום. מיקרוסופט מגדירה פגם של יום אפס כפגיעות שמתפרסמת או כבר מופעלת על ידי האקרים, לפני שיש תיקון רשמי.
קרא גם:
שני פגמים המשמשים בהתקפות סייבר
שתיים מהפגיעויות היו באופן פעילמופעל על ידי פושעי רשתכחלק מפעילותם. אחת התקלות יכולה"אפשר לתוקף למחוק נתונים, כולל אלה שיכולים לגרום להפרעה של השירות", אך לא צפוי להסתיים"גילוי מידע סודי"ו
כפי שמומחים לזכרו של הניתנים לזכרו,"שבע פגיעויות לגובה הרשאות זוהו בקטגוריית האחסון של Windows, כולל שתיים בשנת 2022, אחת בשנת 2023 וארבע בשנת 2024"ו אוּלָם,"זו הפעם הראשונה שדווחה על פגיעות של קטגוריה זו כמנוצלת בטבע כאפס יום"ו
ההפרה השנייה המופעלת משפיעה על טייס פונקציות העזר((AFD.SYS),רכיב חיוני ב- Windows שמנהל תקשורת רשת באמצעות API של Sockets Sockets (WINSOCK). פגיעות מאפשרת לתוקף מקומי לעקוף את הבטיחותלבצע קוד זדוני עם הרשאות גבוהות, או אפילו לקחת שליטה מוחלטת על המחשב האישי. הענק האמריקני לא אמר יותר על נסיבות הפיגועים ולא על זהות הפיראטים.
"נראה כי שתי הפגיעויות הללו יכולות להיות מנוצלות לאחר פשרה ראשונית, מה שאומר שעל תוקף לקבל תחילה גישה מקומית למערכת הפגיעה באמצעים אחרים, כמו ניצול פגם אחר לגישה ראשונית, טכניקת הנדסה חברתית או השימוש במזהים נפגעים או חלשים », מסביר את הניתן לתגובה המופנית ל- 01net.
קרא גם:
דאגות מודאגות אחרות
בין שאר התקלות באפס יום, יש כישלון הנוגע לHypervisor, תוכנה שמנהלת מכונות וירטואליות ב- Windows. היא יכולה להשאיר תוקףלהסתובבUEFI(ממשק קושחה אחיד הניתן להרחבה), הקושחה שמנהלת את תהליך ההתחלה, על מנת לגשת לגרעין המאובטח של Windows. במחשבים מסוימים, האקר יכול להשתמש בפגם כדי להשתלט על מכונה וירטואלית, ובסופו של דבר לפגוע במערכת ההפעלה.
לדברי עמיתינו ממחשב דופק, ככל הנראה, ההפרה קשורהPixiefail, קבוצה של תשעה פגמים בטיחותיים שהתגלו ב- UEFI בחודש שעבר. זה נוגע לכל היצרנים המסתמכים על פיתרון קוד פתוח זה. לבסוף, מיקרוסופט גם מודיעה כי סמכה פגיעות של Windows החושפת את ה- NTLM (מנהל LAN LAN חדש) של המשתמשים, כלומר גרסאות מוצפנות של סיסמאות. זה הספיק כדי לעודד את המשתמש לקיים אינטראקציה עם קובץ זדוני, אפילו בלי לפתוח אותו, לשים את היד על החשיפים.
כדי להגן על המשתמשים שלה, מיקרוסופט כללה תיקונים בLe Patch יום שלישימפברואר 2025. ברור שמומלץ להתקין את העדכון במחשב Windows שלך. על מנת להתקין את העדכונים האחרונים שפורסמו על ידי מיקרוסופט, גש לפרמטריםמהמחשב שלך, ואז בחרעדכון ואבטחהו בקטעעדכון Windowsלחץ עלחפש עדכוניםו אם קיימים עדכונים, הם יורדו ויותקנו אוטומטית.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: מיקרוסופט
