Windows 10 настолько безопасна, насколько Windows когда-либо была. С постоянным потоком автоматических обновлений (даже если они идут с Его справедливая доля проблем), с одним из лучших Встроенные комплекты компьютерной безопасности Справедливо сказать, что обычно вам не о чем беспокоиться, когда вы используете операционную систему.
Но это не значит, что вы должны успокаиваться: лучше всего знать об угрозах безопасности Windows 10. Ниже приведены некоторые из серьезных уязвимостей системы безопасности Windows, которые продолжают затрагивать пользователей сегодня.
CVE-2017-11882: Microsoft Office 2016.
Эта версия была опубликована в 2017 году, но до сих пор концерн существует уже 17 лет!
Уязвимость в Microsoft Office используется для захвата вашего компьютера для майнинга криптовалюты, DDoS-атак и других гнусных целей. Это не может повлиять на вас, просто владея Microsoft Office. Чтобы подвергнуть ваш компьютер атаке, вам необходимо открыть вредоносный файл, который является документом Microsoft Office. Как только вы его открываете, он запускает скрипт Powershell, который заражает ваш компьютер.
Microsoft исправила эту уязвимость еще в 2017 году, поэтому пользователи, обновившие Windows 7 до Windows 10, должны быть в безопасности. Если вы используете старую операционную систему Windows, вы можете подвергнуться риску. Так что обновляйте и не загружайте какие-либо из этих хитрых файлов.
CVE-2018-8174: Internet Explorer.
Эта уязвимость, получившая название Double Kill, находится в Microsoft VBScript и может быть запущена сама по себе через Internet Explorer, Microsoft Internet Explorer. Он может работать с любой версией Windows, хотя в мае 2018 года Microsoft внесла исправления в операционные системы, которые все еще поддерживают его.
Double Kill использует ошибку в vbscript.dll, которая позволяет злоумышленнику проникнуть в виртуальную память вашего компьютера. Это известно как уязвимость использования (UAF), которая может удаленно выполнять вредоносный код из-за того, что он получает доступ для чтения / записи к виртуальной памяти вашего компьютера.
Стоит ли говорить, что на данном этапе никто не должен использовать Internet Explorer?
CVE-2016-0189: Internet Explorer.
Если говорить об этом, то в устаревшем браузере Microsoft таится более старая уязвимость. Эта уязвимость распространилась в 2016 году, когда ее использовали для атаки на ряд организаций в Южной Корее.
Подобно недавней уязвимости, здесь используется ошибка в устаревшем файле VBScript.dll в Windows. Что особенно приятно в этом файле, так это то, что он не обязательно требует загрузки файла, но на самом деле он может заразить ваш компьютер, если вы попадете на взломанный веб-сайт (обычно перенаправляемый с законного взломанного сайта).
Уязвимость была исправлена в IE 9, 10 и 11, но остается весьма распространенным методом атаки из-за того, что пользователи не обновляют свои браузеры.
CVE-2018-4878: Adobe Flash
Еще одна серьезная уязвимость UAF, обнаруженная в начале 2018 года, находится в исторически неизвестном Adobe Flash Player (до версии 28.0.0.161). Как и другие уязвимости UAF, эта проблема может дать злоумышленнику возможность выполнить произвольный код, что по существу позволяет им выполнять вредоносные команды в вашей системе.
Итак, что вам следует искать? Блокируйте веб-сайты с Flash-контентом и электронные письма с просьбой просмотреть Flash-видео. Это было исправлено Adobe вскоре после обнаружения, но оно по-прежнему широко используется в группах эксплойтов, что свидетельствует о том, что он по-прежнему приносит результаты для злоумышленников.
Урок здесь в том, чтобы постоянно обновлять свое программное обеспечение Adobe Flash Player Всегда.
Заключение
Это лишь некоторые из основных уязвимостей Windows 10, которых следует опасаться. Важно не паниковать, потому что до тех пор, пока вы обновляете свою операционную систему и программное обеспечение и не используете очень старые программы, такие как Internet Explorer, все будет в порядке. Конечно, в Windows 10 есть много меньших уязвимостей безопасности, но есть лишь небольшая вероятность, что они позаботятся о вас или нацелятся на вас.
Если вы настаиваете на том, чтобы не отставать от последних угроз, вы можете сделать это на Сведения о CVE.
