Windows 10 — самая безопасная операционная система Windows, которая когда-либо существовала. При постоянном потоке автоматических обновлений (даже если они поставляются с справедливая доля проблем ) и одном из лучшие пакеты безопасности ПК, встроенные прямо в него можно будет справедливо сказать, что у вас вообще ничего нет. о чем беспокоиться при использовании ОС.
Но это не значит, что вам следует успокаиваться: оставаться в курсе существующих угроз безопасности в Windows 10 — лучший способ их избежать. Вот некоторые из наиболее серьезных уязвимостей безопасности Windows, которые продолжают затрагивать пользователей сегодня.
CVE-2017-11882: Microsoft Office 2016
Эта публикация была опубликована в 2017 году, но до этого момента беспокойство существовало 17 лет!
Он использует уязвимость в Microsoft Office, чтобы захватить ваш компьютер для майнинга криптовалюты, DDoS-атак и других гнусных целей. Однако это не то, что может повлиять на вас, просто владея Mi
Contents
CVE-2017-11882: Microsoft Office 2016
р атаке, вам необходимо открыть вредоносный файл, выдающий себя за документ Microsoft Office. Как только вы открываете его, он запускает сценарий Powershell, который заражает ваш компьютер.Microsoft исправила эту уязвимость еще в 2017 году, поэтому пользователи версий Windows 7–10, использующие последние версии, должны быть в безопасности. Если вы используете более старую ОС Windows, вы можете подвергнуться риску. Так что обновляйтесь и не загружайте сомнительные файлы.
CVE-2018-8174: Internet Explorer
Эта уязвимость, получившая угрожающее название Double Kill, скрыта в Microsoft VBScript и может запуститься через устаревший интернет-браузер Microsoft Internet Explorer. Он может работать в любой версии Windows, хотя в мае 2018 года Microsoft удалила его из операционных систем, которые продолжает поддерживать.
Double Kill использует ошибку в vbscript.dll, которая позволяет злоумышленнику проникнуть в виртуальную память ПК. Это известно как уязвимость использования после освобождения (UAF), которая позволяет удаленно выполнять вредоносный код благодаря тому, что он получает доступ на чтение/запись к виртуальной памяти вашего ПК.
Нужно ли говорить, что на данный момент никому не следует использовать Internet Explorer?
CVE-2016-0189: Internet Explorer
Кстати, в устаревшем браузере Microsoft сохранилась старая уязвимость безопасности. Он приобрел известность в 2016 год
CVE-2018-8174: Internet Explorer
адение на ряд организаций в Южной Корее.Как и предыдущая уязвимость, эта использует ошибку в необновленном файле VBScript.dll в Windows. Что особенно коварно в этом случае, так это то, что он не обязательно требует загрузки файла, но может фактически заразить ваш компьютер, если вы окажетесь на взломанном веб-сайте (обычно путем перенаправления со взломанного законного веб-сайта).
Эта уязвимость была исправлена в IE 9, 10 и 11, но она остается тревожно распространенным средством атаки, поскольку пользователи не обновляют свои браузеры.
CVE-2018-4878: Adobe Flash
Еще одна опасная уязвимость UAF. Она была обнаружена в начале 2018 года и находится в исторически нестабильном проигрывателе Adobe Flash Player (до версии 28.0.0.161). Как и другие уязвимости UAF, эта потенциально может позволить злоумышленнику выполнить произвольный код, что, по сути, позволит ему выполнять вредоносные команды в вашей системе.
Итак, на что следует обратить внимание? Малоизвестные веб-сайты с Flash-контентом и электронные письма с просьбой посмотреть видео в формате Flash. Это было исправлено Adobe вскоре после обнаружения, но оно по-прежнему широко используется в наборах эксплойтов, что свидетельствует о том, что он
CVE-2016-0189: Internet Explorer
ам.Урок здесь — всегда обновлять Adobe Flash Player.
Заключение
Это лишь некоторые из основных уязвимостей безопасности Windows 10, которых следует опасаться. Важно не паниковать, потому что, пока вы обновляете свою ОС и программное обеспечение и не используете сильно устаревшие программы, такие как Internet Explorer, с вами все будет в порядке. Конечно, существует множество мелких уязвимостей безопасности Windows 10, но вероятность того, что они когда-нибудь коснутся вас или нанесут вам вред, очень мала.
Если вы настаиваете на том, чтобы быть в курсе последних угроз, вы можете сделать это на странице Детали CVE .