Как предотвратить уязвимость Windows Zero-day (уязвимость нулевого дня), Meltdown / Spectre и расширение .lNK
В последний патч вторника Microsoft включила 17 обновлений, чтобы исправить не менее 60 уязвимостей в Windows и в другом программном обеспечении, включая две уязвимости Windows zero-day, несколько вариантов утечек памяти Meltdown / Spectre и проблему расширения .lNK. Эта статья познакомит вас с основными уязвимостями, которые вы, возможно, захотите изучить, и предоставит несколько полезных советов, которые помогут вам снизить риск атак связанных с описанными уязвимостями.
Как работают уязвимости в Windows zero-day (уязвимость нулевого дня), Meltdown / Spectre и .lNK?
Уязвимости нулевого дня позволяют злоумышленникам получить контроль над уязвимой системой, а затем устанавливать программы, даже вредоносные; просматривать, изменять или удалять данные; или создавать новые учетные записи удаленно. Один из вариантов захвата заключается в том, что механизм сценариев обрабатывает объекты в памяти Internet Explorer. Другой существует, когда оболочка Windows неправильно проверяет пути к файлам.
Утечки памяти Meltdown / Spectre и их варианты - это серьезные ошибки безопасности на уровне чипа, по средствам которых хакер мог получить доступ ко всей памяти уязвимого компьютера под управлением Windows. Пароли, логины, файлы, кэшированные приложениями, и другие важные конфиденциальные данные могут быть прочитаны хакером.
Уязвимость расширения. INK может дать злоумышленникам права администратора в целевой системе через предоставление пользователю съемного диска или удаленного общего ресурса, содержащего вредоносный файл с расширением. INK. Злоумышленник может использовать вредоносный файл для выполнения кода по своему выбору.
Как предотвратить атаки хакеров из-за уязвимостей системы, подобных этим?
Оптимальный вариант - это включить обновления Windows, чтобы получить исправления сразу после их появления. Но некоторые другие обновления в Windows могут вызвать проблемы со стабильностью для некоторых пользователей или программ. Поэтому существуют сторонние программы, которые специально предоставляют сервис исправления уязвимостей, чтобы помочь пользователям обновлять исправления безопасности в режиме реального времени. Advanced SystemCare может сканировать уязвимости Windows и загружать исправления непосредственно с сервера Microsoft. Этот модуль предназначен для того, чтобы помочь пользователям Windows исправлять критические ошибки безопасности в режиме реального времени и предотвращать взломы.
Advanced SystemCare скачать бесплатно >>
Advanced SystemCare : просто выберите «Исправление уязвимости», чтобы в будущем получать важные обновления безопасности для Windows и снижать риск атак со стороны хакеров.
