Недавние исследования показывают, что Windows скрывает довольно много уязвимостей, которые хакеры могут использовать в любой момент. Microsoft хвастается своим браузером Edge, заявляя, что пока не использует эксплойтов нулевого дня, но правда в том, что ОС Windows имеет недостатки дизайна, которые потенциально могут повлиять на все версии Windows.

В начале июня мы сообщали об уязвимости нулевого дня с исходным кодом стоимостью 90 000 долларов США, чрезвычайно опасной, поскольку она позволяет хакерам повысить привилегии любого программного процесса до системного уровня. Мы до сих пор не уверены, была ли эта информация точной или нет, поскольку с тех пор не было никаких новостей, а также неизвестно, действительно ли кто-то купил исходный код или уязвимость действительно существует.

Недавно была обнаружена еще одна уязвимость нулевого дня, но Microsoft Security Team удалось выпустить для нее патч, предотвращающий атаки вредоносных программ, которые могли бы использовать этот недостаток. Уязвимость была обнаружена исследователем из Китая, который обнаружил, что этот недостаток позволяет хакерам захватывать сетевой трафик организации-жертвы.

Эта уязвимость имеет огромное влияние на безопасность - вероятно, самое большое влияние в истории Windows. Его можно использовать не только по разным каналам, но и во всех версиях Windows, выпущенных за последние 20 лет. Его можно использовать бесшумно с почти идеальным уровнем успеха.

Самые неприятные новости, обнаруженные исследователем, предполагают, что уязвимость могла быть использована во всех версиях Microsoft Office, Edge и сторонних приложений Windows. Чтобы убедиться, что ваша система полностью защищена, загрузите последнее исправление безопасности Microsoft.

Говоря об угрозах, Microsoft также предупредила пользователей о новом макросе, используемом для активации вымогателей. Все это в то время, как большое количество пользователей продолжают использовать неподдерживаемые версии Windows XP и IE, превращая свои компьютеры в сидячих уток для хакеров.