Windows 10: 800 εκατομμύρια υπολογιστές που επηρεάζονται από δύο κρίσιμες ευπάθειες, εγκαταστήστε την πιο πρόσφατη ενημέρωση

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 19 Αυγούστου 2019 στις 14 ώρες 01 λεπτό

Η Microsoft καλεί τους χρήστες των Windows 10, 8.1 και 7 να ολοκληρώσουν την πιο πρόσφατη ενημέρωση ασφαλείας το συντομότερο δυνατό. Στην πραγματικότητα, η εταιρεία εντόπισε αρκετά ελαττώματα, δύο από τα οποία είναι ιδιαίτερα κρίσιμα. Πιστοποιημένα ως ευπάθειες «Wormables», δεν απαιτούν οποιαδήποτε επέμβαση από τα θύματα για την επιτυχημένη εκμετάλλευση.

Στην τελευταία έκθεση ασφαλείας για τον Αύγουστο, η Microsoft ανακοινώνει ότι έχει ανακαλύψει αρκετές τρύπες ασφαλείας Windows 10 και πολλές άλλες εκδόσεις του συστήματος. Δύο από αυτά τα ελαττώματα που φέρουν τις αναφορές CVE-2019-1181 και CVE-2019-1182 παρουσιάζονται ως κρίσιμα. Όπως και η ευπάθεια BlueKeep που διορθώθηκε τον περασμένο Ιούνιο, αυτές είναι οι ευπάθειες «Wormables». Αυτό σημαίνει ότι το κακόβουλο λογισμικό θα μπορούσε να τα εκμεταλλευτεί για να μολύνει ευάλωτους υπολογιστές χωρίς καμία παρέμβαση του χρήστη.

Windows 10, 8 και 7: Η Microsoft προτρέπει τους χρήστες να εγκαταστήσουν την τελευταία ενημερωμένη έκδοση ασφαλείας

Εκατοντάδες εκατομμύρια υπολογιστές εκτίθενται σε αυτές τις ευπάθειες, λαμβάνοντας υπόψη μόνο τα 800 εκατομμύρια χρήστες των Windows 10. Ωστόσο, σύμφωνα με τη Microsoft, επηρεάζονται και άλλες εκδόσεις: Windows 8.1, Windows 7, αλλά και Windows Server 2008 και 2012. Οι υπολογιστές που εξακολουθούν να χρησιμοποιούν Windows XP δεν διατρέχουν κίνδυνο, σε αντίθεση με το ελάττωμα BlueKeep.

Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτές τις ευπάθειες θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο σύστημα προορισμού. Στη συνέχεια, θα μπορούσε να εγκαταστήσει προγράμματα, να προβάλλει, να τροποποιήσει ή να διαγράψει δεδομένα ή ακόμα και να δημιουργήσει νέους λογαριασμούς με τα πιο προηγμένα δικαιώματα χρήστη. », Εξηγεί η εταιρεία Redmond.

Και τα δύο ελαττώματα έχουν εντοπιστεί στο πακέτο RDS (Windows Remote Desktop Services) ή υπηρεσίες απομακρυσμένης επιφάνειας εργασίας. Αυτό το στοιχείο των Windows επιτρέπει στους χρήστες να πάρουν τον έλεγχο του υπολογιστή τους από απόσταση μέσω του Διαδικτύου ή ενός τοπικού δικτύου. Για να αποφύγετε αυτές τις ευπάθειες, η Microsoft συνιστά να εκτελέσετε επειγόντως την πιο πρόσφατη ενημέρωση ασφαλείας για κάθε έκδοση του επηρεαζόμενου συστήματος. Απλώς πηγαίνετε όπως συνήθως Ρυθμίσεις> Ενημέρωση και ασφάλεια. Στη συνέχεια, κάντε κλικ στο κουμπί Ελεγχος για ενημερώσεις και εγκαταστήστε την τελευταία ενημερωμένη έκδοση κώδικα.