A legfrissebb felfedések azt sugallják, hogy a Windows nagyon sok olyan biztonsági rést rejt el, amelyet a hackerek bármikor kihasználhatnak. A Microsoft büszkélkedhet Edge böngészőjével, állítva, hogy eddig nulla napos kizsákmányolásra került sor, de az igazság az, hogy a Windows operációs rendszer olyan tervezési hibákat tartalmaz, amelyek potenciálisan befolyásolják az összes Windows verziót.

Június elején beszámoltunk egy nulla napos biztonsági résről, amelynek forráskódja 90 000 dollár volt, ez egy rendkívül veszélyes biztonsági rés, mivel lehetővé teszi a hackerek számára, hogy bármely szoftverfolyamat kiváltságait rendszerszintre emeljék. Még mindig nem vagyunk biztosak abban, hogy ez az információ pontos volt-e vagy sem, mivel azóta nem merültek fel hír, és nem is tudjuk, valakit valóban megvásárolt-e a forráskód, vagy valóban létezik-e a biztonsági rés.

A közelmúltban újabb nulla napos sebezhetőséget fedeztek fel, de a Microsoft biztonsági csapata sikerült kijavítania a javítást, megakadályozva ezzel a rosszindulatú programok támadásait. A sebezhetőséget egy kínai kutató fedezte fel, aki kiderítette, hogy a hiba lehetővé tette a hackerek számára az áldozatok szervezetének hálózati forgalmának eltérítését.

Ez a sebezhetőség hatalmas biztonsági hatást gyakorol - valószínűleg a legszélesebb körű hatást gyakorolja a Windows történetében. Nemcsak sokféle csatornán kihasználható, hanem az elmúlt 20 évben kiadott összes Windows verzióban is létezik. Ez csendesen kihasználható szinte tökéletes sikerarány mellett.

A kutató által feltárt leginkább zavaró hírek szerint a sérülékenységet ki lehetett volna használni a Microsoft Office, az Edge és a harmadik féltől származó Windows alkalmazások összes verzióján keresztül. A rendszer teljes védelme érdekében töltse le a Microsoft legújabb biztonsági javítását.

A fenyegetésekről szólva a Microsoft figyelmeztette a felhasználókat egy új, makro-trükkre is, amelyet a ransomware aktiválására használnak. Mindez miközben a nagy felhasználói kör továbbra is nem támogatott Windows XP és IE verziót futtat, miközben számítógépét hackerek ülő kacsajává alakítja.