Колкото и да са досадни, винаги е важно да се позволи на актуализациите на Windows да инсталират пачове за сигурност, когато са пуснати.
Ако искате да защитите компютъра си с Windows 10, не забравяйте да изтеглите и инсталирате корекцията през август 2020 г., тъй като той фиксира 120 експлоатации за сигурност в операционната система на Microsoft и свързания софтуер.
Какво оправя патчът през август 2020 г.?
Тази новина идва от Нулева ден инициатива, организация, посветена на отчитане на експлоатации с нулев ден. В доклада организацията обсъжда актуализацията на Windows 10 август 2020 г., която съдържа 120 кръпки:
„От тези 120 пластира 17 са посочени като критични, а 103 са посочени като важни по тежест. Единадесет от тези бъгове дойдоха чрез програмата ZDI. Една от тези грешки е изброена като публично известна, а две са посочени като активна атака в момента на пускането им. “
Инициативата за нулев ден продължава да изброява всяка грешка. От особен интерес са двата подвига, които са „под активна атака“. Това означава, че хакерите са открили и експлоатирали тези бъгове, преди изследователите да могат да ги докладват.
Първата от тези две грешки е CVE-2020-1380 експлоатират. Това е уязвимост на Internet Explorer, която позволява на хакерите да пускат произволен код. Хакер създава уебсайт, който експлоатира грешката, след което подмамва потребителите да я посещават. Ако потребителят посети уебсайта с помощта на Internet Explorer, хакерът придобива потребителски права на компютъра на жертвата.
Вторият критичен въпрос е CVE-2020-1464 експлоатират. Този подвиг е особено опасен, тъй като позволява на злонамерените файлове да заобиколят проверката на подписа. Windows използва подписи, за да гарантира, че програмите са от надежден източник, но хакерите вече могат да заобиколят тази система.
Разбира се, тези две грешки само надраскват повърхността на тази актуализация. Има 118 други грешки, които актуализира актуализацията, 17 от които са на критично ниво. В резултат на това ви препоръчваме да проверите ръчно за актуализация на Windows сега, за да защитите системата си.
Пазете се от подвизи
Ако използвате Windows 10, актуализацията от август 2020 г. ще донесе някои важни корекции за вашето устройство. Добре е да го изтеглите, тъй като два от пластирите коригират подвизи, които в момента са атакувани.
Ако не сте сигурни защо този пластир е важен, прочетете нашата статия, която обяснява какво представлява уязвимостта за нулев ден и как те засяга Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още .
Кредитна снимка: Кристиан Колен /Flickr
Разкриване на съдружници: Купувайки продуктите, които препоръчваме, вие помагате да поддържате сайта жив. Прочетете още.
Завършил бакалавър по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за игра на инди, той открива страстта си към писането и решава да използва своя набор от умения, за да пише за всичко, което е технологично.
