Windows 10 on yhtä turvallinen Windows-käyttöjärjestelmä kuin koskaan on ollut. Automaattisten päivitysten jatkuvalla virralla (vaikka niiden mukana olisikin kohtuullinen osuus ongelmista) ja yksi parhaista PC-tietoturvasarjoista, jotka on rakennettu suoraan siihen, on reilua sanoa, että sinulla ei yleensä ole mitään syytä huoleen, kun käyttöjärjestelmän avulla.
Mutta se ei tarkoita, että sinun pitäisi olla tyytyväinen, ja Windows 10: n olemassa olevien turvallisuusuhkien tunteminen on paras tapa välttää niitä. Tässä on joitain vakavimpia Windowsin tietoturva-aukkoja, jotka edelleen vaikuttavat käyttäjiin.
CVE-2017-11882: Microsoft Office 2016
Tämä julkaistiin vuonna 2017, mutta huolestuttavaa oli olemassa 17 vuotta siihen asti!
Se hyödyntää Microsoft Officen heikkoutta tarttumalla tietokoneeseen kryptovaluutan louhintaan, DDoS-hyökkäyksiin ja muihin ilkeisiin tarkoituksiin. Se ei kuitenkaan voi vaikuttaa sinuun yksinkertaisesti omistamalla Microsoft Office. Tietokoneesi altistamiseksi hyökkäykselle sinun on avattava haitallinen tiedosto, joka esiintyy Microsoft Office -asiakirjana. Heti kun avaat sen, se suorittaa Powershell-komentosarjan, joka tartuttaa tietokoneesi.
Microsoft korjasi tämän haavoittuvuuden jo vuonna 2017, joten Windows 7: n ja Windows 10: n käyttäjien, jotka ovat ajan tasalla, pitäisi olla turvassa. Jos käytät vanhempaa Windows-käyttöjärjestelmää, saatat olla vaarassa. Joten päivitä ja älä lataa mitään hämmentäviä tiedostoja.
CVE-2018-8174: Internet Explorer
Tämä haavoittuvuus, uhkaavasti lempinimellä Double Kill, on lepotilassa Microsoft VBScriptissä ja voi suorittaa itsensä Microsoftin vanhentuneen Internet-selaimen, Internet Explorerin kautta. Se voi toimia missä tahansa Windows-versiossa, vaikka toukokuussa 2018 Microsoft korjasi sen edelleen käyttöjärjestelmistä, joita se tukee edelleen.
Double Kill hyödyntää vbscript.dll-virhettä, joka antaa hyökkääjän PC: n virtuaalimuistiin. Tätä kutsutaan käytön jälkeiseksi (UAF) haavoittuvuudeksi, joka pystyy suorittamaan haitallisen koodin etänä, koska se saa luku- / kirjoitusoikeuden tietokoneesi virtuaaliseen muistiin.
Tarvitseeko meidän sanoa, että kenenkään ei pitäisi missään tapauksessa käyttää Internet Exploreria?
CVE-2016-0189: Internet Explorer
Tästä puhuen, tässä on vanhempi tietoturva-aukko, joka viipyy Microsoftin vanhentuneessa selaimessa. Se nousi tunnetuksi vuonna 2016, kun sitä käytettiin hyökkäämään useisiin järjestöihin Etelä-Koreassa.
Viimeisen haavoittuvuuden tavoin tämä hyödyntää virhettä Windowsin päivittämättömässä VBScript.dll-tiedostossa. Mikä on erityisen harhaanjohtavaa tässä, on se, että se ei välttämättä vaadi tiedoston lataamista, mutta voi todella tartuttaa tietokoneesi, jos päädyt vaarantuneelle verkkosivustolle (yleensä ohjaamalla hakkeroidulta lailliselta verkkosivustolta).
Haavoittuvuus on korjattu IE 9: ssä, 10: ssä ja 11: ssä, mutta se on edelleen hälyttävän näkyvä tapa hyökätä, koska käyttäjät eivät päivitä selainta.
CVE-2018-4878: Adobe Flash
Toinen vaarallinen UAF-haavoittuvuus, joka paljastettiin alkuvuodesta 2018 ja sijaitsee historiallisesti hilseilevässä Adobe Flash Playerissa (ennen versiota 28.0.0.161). Kuten muutkin UAF-haavoittuvuudet, tämä voi mahdollisesti antaa hyökkääjälle mielivaltaisen koodin suorituksen, mikä antaa heille pääsääntöisesti mahdollisuuden suorittaa haitallisia komentoja järjestelmässäsi.
Joten mitä sinun pitäisi varoa? Hämärtää verkkosivustoja, joissa on Flash-sisältöä ja sähköposteja, joissa sinua pyydetään katsomaan videoita Flash-muodossa. Adobe korjasi tämän pian sen löytämisen jälkeen, mutta sitä käytetään edelleen laajalti Exploit-sarjoissa, mikä osoittaa, että se saavuttaa tuloksia hyökkääjille.
Oppitunti on pitää Adobe Flash Player aina ajan tasalla.
Johtopäätös
Nämä ovat vain joitain tärkeimpiä Windows 10 -tietoturva-aukkoja, joista sinun tulisi olla varovainen. Tärkeää ei ole paniikkia, koska niin kauan kuin pidät käyttöjärjestelmän ja ohjelmiston ajan tasalla etkä käytä vakavasti vanhentuneita ohjelmia, kuten Internet Explorer, sinun pitäisi olla kunnossa. Tietysti on monia pienempiä Windows 10 -tietoturva-aukkoja, mutta on vain pieni mahdollisuus, että he koskaan huolestuttavat sinua tai kohdistavat sinut.
Jos haluat pysyä ajan tasalla uusimmista uhista, voit tehdä sen osoitteessa CVE-tiedot.