Останні виявлення говорять про те, що Windows приховує досить багато вразливостей, які хакери можуть використати в будь-який момент. Microsoft може похвалитися своїм браузером Edge, стверджуючи, що поки що жодних експлуатувань з нульовим днем, але правда полягає в тому, що ОС Windows має недоліки в дизайні, які можуть вплинути на всі версії Windows.

На початку червня ми повідомляли про вразливість до нульового дня із вихідним кодом на суму 90 000 доларів США, що є надзвичайно небезпечною вразливістю, оскільки вона дозволяє хакерам підняти привілеї будь-якого програмного забезпечення до системного рівня. Ми досі не впевнені в тому, чи була ця інформація точною чи ні, оскільки з тих пір не з’явилася жодна новина, і не відомо, чи дійсно хтось купив вихідний код, чи вразливість дійсно існує.

Нещодавно була виявлена ​​ще одна вразливість, яка пройшла за нульовий день, але команді з безпеки Microsoft вдалося висунути виправлення для неї, запобігаючи атакам зловмисних програм, які могли використати цей недолік. Уразливість виявила дослідник з Китаю, який виявив, що цей недолік дозволив хакерам захопити мережевий трафік жертви організації.

Ця вразливість має величезний вплив на безпеку - можливо, найширший вплив за всю історію Windows. Він не тільки може використовуватися через безліч різних каналів, але також існує у всіх версіях Windows, випущених за останні 20 років. Це можна експлуатувати безшумно з майже ідеальним рівнем успіху.

Найбільш клопітка новина, виявлена ​​дослідником, припускає, що вразливість могла бути використана у всіх версіях програм Microsoft Office, Edge та сторонніх програм Windows. Щоб переконатися, що ваша система повністю захищена, завантажте останню версію безпеки Microsoft.

Говорячи про погрози, Microsoft також попередила користувачів про новий макро-трюк, який використовується для активації програмного забезпечення. Все це, поки велика кількість користувачів продовжує працювати з непідтримуваними версіями Windows XP та IE, перетворюючи свої комп’ютери на сидячих качок для хакерів.