Nii tüütu kui see ka pole, on alati oluline lubada Windows Updates installida turvapaikade installimine pärast nende vabastamist.
Kui soovite oma Windows 10 personaalarvutit turvalisena hoida, laadige kindlasti alla ja installige augusti 2020. aasta plaaster, kuna see parandab Microsofti opsüsteemi ja sellega seotud tarkvara 120 turbekasutust.
Mida parandab 2020. aasta augusti plaaster?
See uudis on pärit Nullpäeva algatus, organisatsioon, mis on pühendunud nullpäeva ekspluateerimise aruandlusele. Aruandes arutab organisatsioon Windowsi 10. augusti 2020. aasta värskendust, mis sisaldab 120 plaastrit:
Neist 120-st plaastrist 17 on kriitilise tähtsusega ja 103 tõsiduse seisukohast olulised. Üksteist neist vigadest tuli ZDI programmi kaudu. Üks neist vigadest on avalikult teadaolevad ja kaks neist on vabastamise hetkel aktiivse rünnaku all. "
Nullpäeva algatus jätkab iga vea loetlemist. Erilist huvi pakuvad kaks ekspluateerimist, mis on aktiivse rünnaku all. See tähendab, et häkkerid on need vead üles leidnud ja ära kasutanud enne, kui teadlased said neist teada anda.
Esimene neist kahest veast on CVE-2020-1380 ära kasutama. See on Internet Exploreri haavatavus, mis võimaldab häkkeritel suvalist koodi käivitada. Häkker loob veebisaidi, kus seda viga kasutatakse, ja siis meelitab kasutajaid seda külastama. Kui kasutaja külastab veebisaiti Internet Exploreri abil, saab häkker ohvri arvutis kasutaja tasemel õigusi.
Teine kriitiline küsimus on CVE-2020-1464 ära kasutama. See ärakasutamine on eriti ohtlik, kuna see võimaldab pahatahtlikel failidel allkirja valideerimisest mööda minna. Windows kasutab allkirju tagamaks, et programmid pärinevad usaldusväärsest allikast, kuid häkkerid saavad nüüd sellest süsteemist mööda minna.
Muidugi kriimustavad need kaks viga ainult selle värskenduse pinda. Seal on veel 118 värskenduse parandatud viga, neist 17 on kriitilisel tasemel. Seetõttu soovitame süsteemi turvalisuse tagamiseks käsitsi otsida Windowsi värskendust.
Hoidke end ekspluateerimise eest kaitstuna
Kui kasutate Windows 10, toob augustikuu 2020 värskendus teie seadmele mõned olulised parandused. See on hea mõte see alla laadida, kuna kaks plaastrit parandavad praegu rünnaku all olevat ärakasutamist.
Kui te pole kindel, miks see plaaster on oluline, lugege meie selgitavat artiklit mis on nullpäeva haavatavus ja kuidas see teid mõjutab Mis on nullpäeva haavatavus? [MakeUseOf selgitab] Loe rohkem .
Pildikrediit: Christiaan Colen /Flickr
Sidusettevõtte avalikustamine: Meie soovitatud toodete ostmisega aitate saiti elus hoida. Loe rohkem.
Infotehnoloogia bakalaureuseõppe lõpetanud inimene on sügava kirega turvalisuse tagamise vastu. Pärast tööd indie-mängustuudios leidis ta kirgliku kirglikkuse ja otsustas kasutada oma oskuste komplekti kõigi asjade kirjutamiseks.