Частный, безопасный, бесплатный доступ к миру с 10-кратной скоростью с помощью  iTop VPN  одним щелчком мыши. Получи это

Эксперт в области

обеспечения «здоровья» ПК

Введите свой адрес электронной почты

Лови Момент
Ограниченное предложение
Получить сейчас (60s)
Главная > Пресса > Знания

Как предотвратить уязвимость Windows Zero-day (уязвимость нулевого дня), Meltdown / Spectre и расширение .lNK

В последний патч вторника Microsoft включила 17 обновлений, чтобы исправить не менее 60 уязвимостей в Windows и в другом программном обеспечении, включая две уязвимости Windows zero-day, несколько вариантов утечек памяти Meltdown / Spectre и проблему расширения .lNK. Эта статья познакомит вас с основными уязвимостями, которые вы, возможно, захотите изучить, и предоставит несколько полезных советов, которые помогут вам снизить риск атак связанных с описанными уязвимостями.

Как работают уязвимости в Windows zero-day (уязвимость нулевого дня), Meltdown / Spectre и .lNK?

Уязвимости нулевого дня позволяют злоумышленникам получить контроль над уязвимой системой, а затем устанавливать программы, даже вредоносные; просматривать, изменять или удалять данные; или создавать новые учетные записи удаленно. Один из вариантов захвата заключается в том, что механизм сценариев обрабатывает объекты в памяти Internet Explorer. Другой существует, когда оболочка Windows неправильно проверяет пути к файлам.

Утечки памяти Meltdown / Spectre и их варианты - это серьезные ошибки безопасности на уровне чипа, по средствам которых хакер мог получить доступ ко всей памяти уязвимого компьютера под управлением Windows. Пароли, логины, файлы, кэшированные приложениями, и другие важные конфиденциальные данные могут быть прочитаны хакером.

Уязвимость расширения. INK может дать злоумышленникам права администратора в целевой системе через предоставление пользователю съемного диска или удаленного общего ресурса, содержащего вредоносный файл с расширением. INK. Злоумышленник может использовать вредоносный файл для выполнения кода по своему выбору.

Как предотвратить атаки хакеров из-за уязвимостей системы, подобных этим?

Оптимальный вариант - это включить обновления Windows, чтобы получить исправления сразу после их появления. Но некоторые другие обновления в Windows могут вызвать проблемы со стабильностью для некоторых пользователей или программ. Поэтому существуют сторонние программы, которые специально предоставляют сервис исправления уязвимостей, чтобы помочь пользователям обновлять исправления безопасности в режиме реального времени. Advanced SystemCare может сканировать уязвимости Windows и загружать исправления непосредственно с сервера Microsoft. Этот модуль предназначен для того, чтобы помочь пользователям Windows исправлять критические ошибки безопасности в режиме реального времени и предотвращать взломы.

Advanced SystemCare скачать бесплатно >>

Advanced SystemCare : просто выберите «Исправление уязвимости», чтобы в будущем получать важные обновления безопасности для Windows и снижать риск атак со стороны хакеров.

Advanced SystemCare помогает исправить уязвимости системы компьютера


IObit использует куки для того, чтобы улучшить контент и обеспечивать вам наилучший опыт при посещении нашего сайта.
Продолжая просматривать наш веб-сайт, Вы соглашаетесь с нашей политикой конфиденциальности.

Я принимаю