Naujausi duomenys rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėjo išnaudoti bet kurią akimirką. „Microsoft“ gali pasigirti savo „Edge“ naršykle, tvirtindama, kad kol kas nėra vykdomos jokios nulio dienos operacijos, tačiau tiesa ta, kad „Windows“ OS turi dizaino trūkumų, kurie gali paveikti visas „Windows“ versijas.

Birželio pradžioje mes pranešėme apie nulinės dienos pažeidžiamumą, kurio šaltinio kodas siekia 90 000 USD, tai yra ypač pavojingas pažeidžiamumas, nes jis leidžia įsilaužėliams pakelti bet kurio programinės įrangos proceso privilegijas sistemos lygiu. Mes vis dar nežinome, ar ši informacija buvo tiksli, ar ne, nes nuo to laiko naujienų nebuvo, taip pat nežinome, ar kažkas iš tikrųjų nusipirko šaltinio kodą, ar pažeidžiamumas iš tikrųjų egzistuoja.

Neseniai buvo aptiktas dar vienas nulinės dienos pažeidžiamumas, tačiau „Microsoft“ saugos komandai pavyko išstumti pataisą, užkertančią kelią kenkėjiškų programų atakoms, kurios galėjo išnaudoti šią ydą. Pažeidžiamumą atrado tyrėjas iš Kinijos, kuris atskleidė, kad trūkumas įsilaužėliams leido užgrobti aukos organizacijos tinklo srautą.

Šis pažeidžiamumas daro didžiulį poveikį saugumui - turbūt plačiausią poveikį „Windows“ istorijoje. Jį galima ne tik išnaudoti daugybe skirtingų kanalų, bet ir visose „Windows“ versijose, išleistose per pastaruosius 20 metų. Tai galima išnaudoti tyliai, pasiekus beveik tobulą sėkmės procentą.

Labiausiai nerimą keliančios tyrėjo atskleistos naujienos pasiūlė, kad pažeidžiamumas galėjo būti išnaudotas naudojant visas „Microsoft Office“, „Edge“ ir trečiųjų šalių „Windows“ programų versijas. Norėdami įsitikinti, kad jūsų sistema yra visiškai apsaugota, atsisiųskite naujausią „Microsoft“ saugos pataisą.

Kalbėdama apie grėsmes, „Microsoft“ taip pat perspėjo vartotojus apie naują makro triuką, naudojamą suaktyvinti išpirkos programas. Visa tai, kol didelis vartotojų srautas ir toliau palaiko nepalaikomas „Windows XP“ ir „IE“ versijas, paverčiant savo kompiuterius sėdimomis antimis hakeriams.