Όσο ενοχλητικό και αν είναι, είναι πάντα σημαντικό να επιτρέψετε στις Ενημερώσεις των Windows να εγκαταστήσουν ενημερώσεις κώδικα ασφαλείας κατά την κυκλοφορία τους.
Αν θέλετε να διατηρήσετε τον υπολογιστή σας Windows 10 ασφαλή, βεβαιωθείτε ότι έχετε πραγματοποιήσει λήψη και εγκατάσταση της ενημερωμένης έκδοσης κώδικα του Αυγούστου 2020, καθώς διορθώνει 120 εκμεταλλεύσεις ασφαλείας στο λειτουργικό σύστημα της Microsoft και στο σχετικό λογισμικό.
Τι επιδιορθώνει η ενημέρωση κώδικα του Αυγούστου 2020;
Αυτά τα νέα προέρχονται από το Πρωτοβουλία μηδενικής ημέρας, ένας οργανισμός αφιερωμένος στην αναφορά εκμεταλλεύσεων μηδενικής ημέρας. Στην αναφορά, ο οργανισμός συζητά την ενημέρωση των Windows 10 Αυγούστου 2020, η οποία περιέχει 120 ενημερώσεις κώδικα:
«Από αυτά τα 120 μπαλώματα, τα 17 αναφέρονται ως Κρίσιμα και τα 103 αναφέρονται ως Σημαντικά σε σοβαρότητα. Έντεκα από αυτά τα σφάλματα προήλθαν από το πρόγραμμα ZDI. Ένα από αυτά τα σφάλματα αναφέρεται ως γνωστό στο κοινό και δύο αναφέρονται ως επίθεση κατά τη στιγμή της κυκλοφορίας. "
Η πρωτοβουλία Zero Day συνεχίζει να απαριθμεί κάθε σφάλμα. Ιδιαίτερο ενδιαφέρον παρουσιάζουν τα δύο κατορθώματα που «δέχονται επίθεση». Αυτό σημαίνει ότι οι χάκερ έχουν εντοπίσει και εκμεταλλευτεί αυτά τα σφάλματα πριν οι ερευνητές μπορούν να τα αναφέρουν.
Το πρώτο από αυτά τα δύο σφάλματα είναι το CVE-2020-1380 εκμεταλλεύομαι. Πρόκειται για μια ευπάθεια του Internet Explorer που επιτρέπει στους χάκερ να εκτελούν αυθαίρετο κώδικα. Ένας χάκερ δημιουργεί έναν ιστότοπο που εκμεταλλεύεται το σφάλμα και, στη συνέχεια, παραπλανά τους χρήστες να το επισκέπτονται. Εάν ο χρήστης επισκεφθεί τον ιστότοπο χρησιμοποιώντας τον Internet Explorer, ο εισβολέας αποκτά δικαιώματα σε επίπεδο χρήστη στον υπολογιστή του θύματος.
Το δεύτερο κρίσιμο ζήτημα είναι το CVE-2020-1464 εκμεταλλεύομαι. Αυτή η εκμετάλλευση είναι ιδιαίτερα επικίνδυνη, καθώς επιτρέπει σε κακόβουλα αρχεία να παρακάμψουν την επικύρωση υπογραφής. Τα Windows χρησιμοποιούν υπογραφές για να διασφαλίσουν ότι τα προγράμματα προέρχονται από αξιόπιστη πηγή, αλλά οι χάκερ μπορούν τώρα να παρακάμψουν αυτό το σύστημα.
Φυσικά, αυτά τα δύο σφάλματα χαράζουν μόνο την επιφάνεια αυτής της ενημέρωσης. Υπάρχουν 118 άλλα σφάλματα που επιδιορθώνει η ενημέρωση, 17 εκ των οποίων βρίσκονται σε κρίσιμο επίπεδο. Ως αποτέλεσμα, σας συνιστούμε να ελέγξετε με μη αυτόματο τρόπο το Windows Update τώρα για να ασφαλίσετε το σύστημά σας.
Κρατάτε τον εαυτό σας ασφαλή από τις εκμεταλλεύσεις
Εάν χρησιμοποιείτε Windows 10, η ενημέρωση του Αυγούστου 2020 θα φέρει μερικές σημαντικές επιδιορθώσεις για τη συσκευή σας. Είναι καλή ιδέα να το κατεβάσετε, καθώς δύο από τα patches επιδιορθώνουν εκμεταλλεύσεις που επί του παρόντος δέχονται επίθεση.
Εάν δεν είστε σίγουροι για το γιατί αυτό το έμπλαστρο είναι σημαντικό, διαβάστε το άρθρο μας εξηγώντας τι είναι μια ευπάθεια μηδενικής ημέρας και πώς σας επηρεάζει Τι είναι ένα θέμα ευπάθειας μηδενικής ημέρας; [MakeUseOf Εξηγεί] Διαβάστε περισσότερα .
Πιστωτική εικόνα: Christiaan Colen /Flickr
Αποκάλυψη συνεργατών: Αγοράζοντας τα προϊόντα που προτείνουμε, μπορείτε να διατηρήσετε τον ιστότοπο ζωντανό. Διαβάστε περισσότερα.
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.