Uusimmat Windows 10:n tietoturvauhat ja haavoittuvuudet (2019)
Windows 10 on yhtä turvallinen Windows-käyttöjärjestelmä kuin koskaan. Automaattisten päivitysten jatkuvan virran (vaikka ne aiheuttaisivatkin kohtuullisen osan ongelmista) ja yhden parhaista PC-tietoturvaohjelmistoista, jotka on rakennettu suoraan siihen, on reilua sanoa, että sinulla ei yleensä ole mitään huolestuttavaa, kun käyttöjärjestelmän avulla.
Mutta se ei tarkoita, että sinun pitäisi olla omahyväinen, ja pysyä tietoisena Windows 10:n olemassa olevista tietoturvauhkista on paras tapa välttää ne. Tässä on joitain vakavimpia Windowsin tietoturva-aukkoja, jotka vaikuttavat käyttäjiin edelleen.
CVE-2017-11882: Microsoft Office 2016
Tämä julkaistiin vuonna 2017, mutta huolestuttavaa oli 17 vuotta siihen asti!
Se hyödyntää Microsoft Officen haavoittuvuutta ja kaapata tietokoneesi kryptovaluutan louhintaa, DDoS-hyökkäyksiä ja muita ilkeitä tarkoituksia varten. Se ei kuitenkaan voi vaikuttaa sinuun pelkästään Microsoft Officen omistamalla. Jotta voit altistaa tietokoneesi hyökkäyksille, sinun on avattava haitallinen tiedosto, joka esiintyy Microsoft Office -asiakirjana. Heti kun avaat sen, se suorittaa Powershell-komentosarjan, joka saastuttaa tietokoneesi.
Microsoft korjasi tämän haavoittuvuuden jo vuonna 2017, joten Windows 7 - Windows 10 -käyttäjien, jotka ovat ajan tasalla, pitäisi olla suojattuja. Jos käytät vanhempaa Windows-käyttöjärjestelmää, saatat olla vaarassa. Joten päivitä äläkä lataa mitään epäselviä tiedostoja.
CVE-2018-8174: Internet Explorer
Tämä haavoittuvuus, uhkaava lempinimi Double Kill, on lepotilassa Microsoft VBScriptissä ja voi suorittaa itsensä Microsoftin vanhentuneen Internet Explorerin kautta. Se voi toimia missä tahansa Windows-versiossa, vaikka toukokuussa 2018 Microsoft korjasi sen käyttöjärjestelmistä, jota se edelleen tukee.
Double Kill hyödyntää vbscript.dll-virhettä, joka päästää hyökkääjän tietokoneen virtuaalimuistiin. Tätä kutsutaan UAF-haavoittuvuudeksi, joka pystyy suorittamaan haitallista koodia etäältä, koska se saa luku-/kirjoitusoikeuden tietokoneesi virtuaalimuistiin.
Tarvitseeko meidän sanoa, että kenenkään ei pitäisi käyttää Internet Exploreria tässä vaiheessa?
CVE-2016-0189: Internet Explorer
Tästä puheen ollen, tässä on vanhempi tietoturvahaavoittuvuus, joka viipyy Microsoftin vanhentuneessa selaimessa. Se nousi tunnetuksi vuonna 2016, kun sitä käytettiin hyökkäämään useisiin organisaatioihin Etelä-Koreassa.
Kuten edellinenkin haavoittuvuus, tämäkin käyttää hyväkseen virhettä päivittämättömässä VBScript.dll-tiedostossa Windowsissa. Erityisen lujaa tässä on, että se ei välttämättä vaadi tiedoston lataamista, mutta se voi itse asiassa saastuttaa tietokoneesi, jos päädyt vaarantuneelle verkkosivustolle (yleensä ohjaamalla sinut hakkeroidulta lailliselta verkkosivustolta).
Haavoittuvuus on korjattu IE 9:ssä, 10:ssä ja 11:ssä, mutta se on edelleen hälyttävän näkyvä hyökkäyskeino, koska käyttäjät eivät päivitä selaimiaan.
CVE-2018-4878: Adobe Flash
Toinen vaarallinen UAF-haavoittuvuus, tämä paljastettiin alkuvuodesta 2018, ja se sijaitsee historiallisesti hajanaisessa Adobe Flash Playerissa (ennen versiota 28.0.0.161). Kuten muutkin UAF-haavoittuvuudet, tämä voi mahdollisesti antaa hyökkääjälle mielivaltaisen koodin suorittamisen, mikä käytännössä antaa hyökkääjille mahdollisuuden suorittaa haitallisia komentoja järjestelmässäsi.
Mitä sinun pitäisi siis katsoa? Epäselvät sivustot, joilla on Flash-sisältöä ja sähköpostit, joissa sinua pyydetään katsomaan Flash-muodossa olevia videoita. Adobe korjasi tämän pian sen havaitsemisen jälkeen, mutta sitä käytetään edelleen laajalti Exploit-sarjoissa, mikä todistaa, että se tuottaa edelleen tuloksia hyökkääjille.
Oppitunti tässä on pitää Adobe Flash Player aina ajan tasalla.
Johtopäätös
Nämä ovat vain joitain tärkeimmistä Windows 10 -tietoturvahaavoittuvuuksista, joita sinun tulee olla varovainen. Tärkeää ei ole paniikkiin, sillä niin kauan kuin pidät käyttöjärjestelmäsi ja ohjelmistosi ajan tasalla etkä käytä vakavasti vanhentuneita ohjelmia, kuten Internet Exploreria, sinun pitäisi olla kunnossa. Tietenkin on monia pienempiä Windows 10 -tietoturva-aukkoja, mutta on vain pieni mahdollisuus, että ne koskaan koskevat sinua tai kohdistuvat sinuun.
Jos vaadit pysymistä ajan tasalla uusimpien uhkien suhteen, voit tehdä sen osoitteessa CVE:n tiedot.
Nyt kun olet lukenut Uusimmat Windows 10:n tietoturvauhat ja haavoittuvuudet (2019) loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa