Skip to content
Uudet virat
  • Miten salasanageneraattori otetaan käyttöön tai poistetaan käytöstä Microsoft Edgessä
  • Windows 11 -päivitys KB5007262 korjaa Microsoft Installer -ongelman
  • Teemojen lisääminen mukauttaaksesi Microsoft Edgeä
  • Kuinka päivittää Windows 11:een
  • Kuinka muuttaa oletussovellusten ja pelien asennuspaikkaa Windows 10:ssä
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - Windows - Viimeisimmät Windows 10: n tietoturvauhat ja haavoittuvuudet (2019)

Viimeisimmät Windows 10: n tietoturvauhat ja haavoittuvuudet (2019)

Viimeisimmät Windows 10: n tietoturvauhat ja haavoittuvuudet (2019)

    tiistai 4 toukokuun, 2021

Contents

  • 1 Viimeisimmät Windows 10: n tietoturvauhat ja haavoittuvuudet (2019)
    • 1.1 CVE-2017-11882: Microsoft Office 2016
    • 1.2 CVE-2018-8174: Internet Explorer
    • 1.3 CVE-2016-0189: Internet Explorer
    • 1.4 CVE-2018-4878: Adobe Flash
    • 1.5 Johtopäätös

Viimeisimmät Windows 10: n tietoturvauhat ja haavoittuvuudet (2019)

Windows 10 on yhtä turvallinen Windows-käyttöjärjestelmä kuin koskaan on ollut. Automaattisten päivitysten jatkuvalla virralla (vaikka niiden mukana olisikin kohtuullinen osuus ongelmista) ja yksi parhaista PC-tietoturvasarjoista, jotka on rakennettu suoraan siihen, on reilua sanoa, että sinulla ei yleensä ole mitään syytä huoleen, kun käyttöjärjestelmän avulla.

Mutta se ei tarkoita, että sinun pitäisi olla tyytyväinen, ja Windows 10: n olemassa olevien turvallisuusuhkien tunteminen on paras tapa välttää niitä. Tässä on joitain vakavimpia Windowsin tietoturva-aukkoja, jotka edelleen vaikuttavat käyttäjiin.

CVE-2017-11882: Microsoft Office 2016

uusin-windows-10-tietoturvauhat-haavoittuvuudet-toimisto-2016

Tämä julkaistiin vuonna 2017, mutta huolestuttavaa oli olemassa 17 vuotta siihen asti!

Se hyödyntää Microsoft Officen heikkoutta tarttumalla tietokoneeseen kryptovaluutan louhintaan, DDoS-hyökkäyksiin ja muihin ilkeisiin tarkoituksiin. Se ei kuitenkaan voi vaikuttaa sinuun yksinkertaisesti omistamalla Microsoft Office. Tietokoneesi altistamiseksi hyökkäykselle sinun on avattava haitallinen tiedosto, joka esiintyy Microsoft Office -asiakirjana. Heti kun avaat sen, se suorittaa Powershell-komentosarjan, joka tartuttaa tietokoneesi.

Microsoft korjasi tämän haavoittuvuuden jo vuonna 2017, joten Windows 7: n ja Windows 10: n käyttäjien, jotka ovat ajan tasalla, pitäisi olla turvassa. Jos käytät vanhempaa Windows-käyttöjärjestelmää, saatat olla vaarassa. Joten päivitä ja älä lataa mitään hämmentäviä tiedostoja.

CVE-2018-8174: Internet Explorer

uusin-Windows-10-tietoturvauhat-haavoittuvuudet-Internet-Explorer

Tämä haavoittuvuus, uhkaavasti lempinimellä Double Kill, on lepotilassa Microsoft VBScriptissä ja voi suorittaa itsensä Microsoftin vanhentuneen Internet-selaimen, Internet Explorerin kautta. Se voi toimia missä tahansa Windows-versiossa, vaikka toukokuussa 2018 Microsoft korjasi sen edelleen käyttöjärjestelmistä, joita se tukee edelleen.

Double Kill hyödyntää vbscript.dll-virhettä, joka antaa hyökkääjän PC: n virtuaalimuistiin. Tätä kutsutaan käytön jälkeiseksi (UAF) haavoittuvuudeksi, joka pystyy suorittamaan haitallisen koodin etänä, koska se saa luku- / kirjoitusoikeuden tietokoneesi virtuaaliseen muistiin.

Tarvitseeko meidän sanoa, että kenenkään ei pitäisi missään tapauksessa käyttää Internet Exploreria?

CVE-2016-0189: Internet Explorer

Tästä puhuen, tässä on vanhempi tietoturva-aukko, joka viipyy Microsoftin vanhentuneessa selaimessa. Se nousi tunnetuksi vuonna 2016, kun sitä käytettiin hyökkäämään useisiin järjestöihin Etelä-Koreassa.

Viimeisen haavoittuvuuden tavoin tämä hyödyntää virhettä Windowsin päivittämättömässä VBScript.dll-tiedostossa. Mikä on erityisen harhaanjohtavaa tässä, on se, että se ei välttämättä vaadi tiedoston lataamista, mutta voi todella tartuttaa tietokoneesi, jos päädyt vaarantuneelle verkkosivustolle (yleensä ohjaamalla hakkeroidulta lailliselta verkkosivustolta).

Haavoittuvuus on korjattu IE 9: ssä, 10: ssä ja 11: ssä, mutta se on edelleen hälyttävän näkyvä tapa hyökätä, koska käyttäjät eivät päivitä selainta.

CVE-2018-4878: Adobe Flash

uusin-Windows-10-tietoturvauhat-haavoittuvuudet-Adobe-flash

Toinen vaarallinen UAF-haavoittuvuus, joka paljastettiin alkuvuodesta 2018 ja sijaitsee historiallisesti hilseilevässä Adobe Flash Playerissa (ennen versiota 28.0.0.161). Kuten muutkin UAF-haavoittuvuudet, tämä voi mahdollisesti antaa hyökkääjälle mielivaltaisen koodin suorituksen, mikä antaa heille pääsääntöisesti mahdollisuuden suorittaa haitallisia komentoja järjestelmässäsi.

Joten mitä sinun pitäisi varoa? Hämärtää verkkosivustoja, joissa on Flash-sisältöä ja sähköposteja, joissa sinua pyydetään katsomaan videoita Flash-muodossa. Adobe korjasi tämän pian sen löytämisen jälkeen, mutta sitä käytetään edelleen laajalti Exploit-sarjoissa, mikä osoittaa, että se saavuttaa tuloksia hyökkääjille.

Oppitunti on pitää Adobe Flash Player aina ajan tasalla.

Johtopäätös

Nämä ovat vain joitain tärkeimpiä Windows 10 -tietoturva-aukkoja, joista sinun tulisi olla varovainen. Tärkeää ei ole paniikkia, koska niin kauan kuin pidät käyttöjärjestelmän ja ohjelmiston ajan tasalla etkä käytä vakavasti vanhentuneita ohjelmia, kuten Internet Explorer, sinun pitäisi olla kunnossa. Tietysti on monia pienempiä Windows 10 -tietoturva-aukkoja, mutta on vain pieni mahdollisuus, että he koskaan huolestuttavat sinua tai kohdistavat sinut.

Jos haluat pysyä ajan tasalla uusimmista uhista, voit tehdä sen osoitteessa CVE-tiedot.

#Viimeisimmät #Windows #tietoturvauhat #haavoittuvuudet

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Artikkelien selaus

Previous Article
Next Article

Viimeisimmät artikkelit

  • Miten salasanageneraattori otetaan käyttöön tai poistetaan käytöstä Microsoft Edgessä
  • Windows 11 -päivitys KB5007262 korjaa Microsoft Installer -ongelman
  • Teemojen lisääminen mukauttaaksesi Microsoft Edgeä
  • Kuinka päivittää Windows 11:een
  • Kuinka muuttaa oletussovellusten ja pelien asennuspaikkaa Windows 10:ssä

Kategoriat

  • Announcement
  • Hardware
  • How-To
  • Internet
  • Linux
  • Mac
  • Opinions
  • Productivity
  • Smart Home
  • Technology+
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT

Terms and Conditions - Privacy Policy