Update

Компания Microsoft рассказала в своём блоге об уязвимостях, которые есть в компьютерах с операционной системой Windows. Эти уязвимости позволяют захватить компьютер жертвы и получить почти неограниченный контроль над ним.

Две обнаруженные уязвимости затрагивают Windows 10 и Windows Server (исключая новейшие сборки, в том числе тестовые из программы Windows Insider), а ещё две актуальны для более старых версий Windows. Схема атак традиционна: злоумышленник удалённо получает доступ к компьютеру с помощью вредоносного кода, который может содержаться на сайте или в файле, подкинутом методом фишинга (например, в письме по электронной почте). Заражённый таким образом компьютер может инициировать эпидемию в локальной сети и передать вирус другим устройствам.

Уязвимости потенциально могут использоваться хакерами с разными целями. Например, они открывают возможность для нашумевших не так давно атак NotPetya и WannaCry. Речь идёт о вирусах-вымогателях, которые шифруют данные на устройстве, требуя выкуп. Даже если пользователь заплатит деньги за расшифровку файлов, нет никакой гарантии, что в ответ он получит от хакеров ключ дешифровки.

По словам Microsoft, уязвимости были устранены лишь недавно, а для того, чтобы обезопасить свой компьютер, необходимо установить на них новейшие патчи безопасности. Компания просит пользователей не паниковать не не беспокоиться. Поскольку хакерами ранее не было известно об этих уязвимостях, они не могли их эксплуатировать. Случаев атак с использованием описанных багов не было зафиксировано.

Обладателям компьютеров с Windows XP и ещё более ранних версий Windows не повезло. Microsoft больше не оказывает поддержку этих операционных систем и даже не выпускает для них патчи, которые устраняли бы критические проблемы, поэтому свежее обновление безопасности им недоступно. Microsoft рекомендует пользователям таких ПК обновить операционную систему, а если это невозможно из-за аппаратных требований, — перейти на более новое оборудование.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru