Home Bezpieczeństwo Hakerzy wykorzystują luki w Windows 10

Hakerzy wykorzystują luki w Windows 10

2 min
0
0
279

Microsoft w ramach comiesięcznej aktualizacji zabezpieczeń systemu Windows udostępnił poprawki dla 55 błędów, w tym sześciu krytycznych oraz dwóch wykorzystywanych przez hakerów do ataków ukierunkowanych.

Specjaliści z firmy Bitdefender zwracają uwagę na kilka poważnych błędów wymagających natychmiastowej aktualizacji. Jedną z nich jest usterka zdalnego wykonania kodu (RCE) mająca wpływ na Microsoft Exchange Server (CVE-2021-42321), która wynika z nieprawidłowej walidacji argumentów polecenia cmdlet. Napastnicy, aby wykorzystać lukę muszą uzyskać uwierzytelnienie na serwerze Exchange. Równie niebezpieczna jest dziura w programie Microsoft Excel (CVE-2021-42292), zwłaszcza, że dotyczy użytkowników arkusza w środowisku Windows, ale także wersji macOS. Ocenę ważności 9.0 otrzymała luka związana z Microsoft Virtual Machine Bus (VMBus), oznaczona symbolem CVE-2021-26443. Napastnicy mogą jej użyć do wysłania specjalnie spreparowanej komunikacji przez kanał VMBus z maszyny wirtualnej gościa do hosta. Luka ta umożliwia atakującym wykonanie wybranego przez siebie kodu na docelowej maszynie. Następna krytyczna luka RCE ((CVE-2021-38666)) pozwala cyberprzestępcy kontrolującemu serwer zdalnego pulpitu na wykonanie kodu na komputerze klienta RDP (Remote Desktop Protocol).

– Wprawdzie Microsoft nie zauważył żadnych oznak aktywnego wykorzystywania usterek ale jest wielce prawdopodobne, że zostaną one wykorzystane, tym bardziej, że zostały ujawnione. Dlatego zaleca się aktualizację bieżącej instancji Windows, ponieważ wiele z tych błędów ma charakter krytyczny. To oznacza, że miliony komputerów są wystawione na ataki hakerów – podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Chcesz więcej podobnych artykułów?

Najlepsze teksty prosto do Twojej skrzynki!

Zaznaczając poniższe pola potwierdzasz zgodę na wybraną formą kontaktu. Administratorem Państwa danych osobowych jest wydawca czasopisma „Komputer w Firmie” – firma Expert 2000 usługi konsultingowe z siedzibą przy ul. Korkowej 15, 04-502 Warszawa. Oczywiście macie Państwo prawo dostępu i zmiany swoich danych. Dane osobowe podane przez Państwa będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzielili Państwo określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Państwa dyspozycji pod adresem: redakcja@komputerwfirmie.org

Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając link w stopce naszych e-maili. Aby uzyskać informacje na temat naszych praktyk dotyczących prywatności, odwiedź naszą stronę internetową.



Nie obawiaj się - my nie spamujemy!

  • Windows 10 – pół roku później

    Darmowa aktualizacja dostępna jeszcze tylko do końca lipca 2016! …
  • Windows 10 go live

    Nowy system przedsiębiorstwa informatycznego z Redmond jest już dostępny globalnie w 190 p…
Pobierz więcej artykułów
Pobierz więcej  redakcja
Pobierz więcej z Bezpieczeństwo

Dodaj komentarz

Przeczytaj również

Zestawy Poly i Microsoft Teams Rooms Studio do pracy hybrydowej

Firma Poly oferuje nowe rozwiązania dla Microsoft Teams Rooms w systemie Windows, współpra…