Ostatnie ujawnienia sugerują, że Windows ukrywa sporo luk, które hakerzy mogą wykorzystać w dowolnym momencie. Microsoft chwali się swoją przeglądarką Edge, twierdząc, że nie wykorzystuje do tej pory exploitów zero-day, ale prawda jest taka, że ​​system operacyjny Windows ma wady projektowe, które potencjalnie wpływają na wszystkie wersje Windows.

Na początku czerwca informowaliśmy o luce zero-day z kodem źródłowym o wartości 90 000 $, niezwykle niebezpiecznej luce, ponieważ pozwala hakerom podnieść uprawnienia dowolnego procesu programowego do poziomu systemowego. Nadal nie jesteśmy pewni, czy te informacje były dokładne, czy nie, ponieważ od tego czasu nie pojawiły się żadne wiadomości, ani nie wiadomo, czy ktoś faktycznie kupił kod źródłowy, czy też istnieje luka.

Niedawno wykryto kolejną lukę zero-day, ale zespołowi bezpieczeństwa firmy Microsoft udało się wypchnąć łatkę, która zapobiega atakom złośliwego oprogramowania, które mogły wykorzystać tę lukę. Luka została odkryta przez badacza z Chin, który ujawnił, że wada umożliwiła hakerom przejęcie ruchu sieciowego organizacji ofiary.

Luka ta ma ogromny wpływ na bezpieczeństwo - prawdopodobnie największy w historii systemu Windows. Można go wykorzystać nie tylko za pośrednictwem wielu różnych kanałów, ale także we wszystkich wersjach systemu Windows wydanych w ciągu ostatnich 20 lat. Można go bezgłośnie wykorzystywać z niemal idealną skutecznością.

Najbardziej kłopotliwe wiadomości ujawnione przez badacza sugerują, że luka mogła zostać wykorzystana we wszystkich wersjach aplikacji Microsoft Office, Edge i aplikacji Windows innych firm. Aby upewnić się, że system jest w pełni chroniony, pobierz najnowszą poprawkę zabezpieczeń firmy Microsoft.

Mówiąc o zagrożeniach, Microsoft ostrzegał również użytkowników przed nową sztuczką makro wykorzystywaną do aktywacji oprogramowania ransomware. Wszystko to, podczas gdy duża grupa użytkowników nadal uruchamia nieobsługiwane wersje Windows XP i IE, zamieniając komputery w siedzące kaczki dla hakerów.