Technologie » Internet

Hakerzy wykorzystują luki w Windows 10

Microsoft w ramach comiesięcznej aktualizacji zabezpieczeń systemu Windows udostępnił poprawki dla 55 błędów, w tym sześciu krytycznych oraz dwóch wykorzystywanych przez hakerów do ataków ukierunkowanych.

Specjaliści z firmy Bitdefender zwracają uwagę na kilka poważnych błędów wymagających natychmiastowej aktualizacji. Jedną z nich jest usterka zdalnego wykonania kodu (RCE) mająca wpływ na Microsoft Exchange Server (CVE-2021-42321), która wynika z nieprawidłowej walidacji argumentów polecenia cmdlet. Napastnicy, aby wykorzystać lukę muszą uzyskać uwierzytelnienie na serwerze Exchange. Równie niebezpieczna jest dziura w programie Microsoft Excel (CVE-2021-42292), zwłaszcza, że dotyczy użytkowników arkusza w środowisku Windows, ale także wersji macOS. Ocenę ważności 9.0 otrzymała luka związana z Microsoft Virtual Machine Bus (VMBus), oznaczona symbolem CVE-2021-26443. Napastnicy mogą jej użyć do wysłania specjalnie spreparowanej komunikacji przez kanał VMBus z maszyny wirtualnej gościa do hosta. Luka ta umożliwia atakującym wykonanie wybranego przez siebie kodu na docelowej maszynie. Następna krytyczna luka RCE ((CVE-2021-38666)) pozwala cyberprzestępcy kontrolującemu serwer zdalnego pulpitu na wykonanie kodu na komputerze klienta RDP (Remote Desktop Protocol).

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

 

- Wprawdzie Microsoft nie zauważył żadnych oznak aktywnego wykorzystywania usterek ale jest wielce prawdopodobne, że zostaną one wykorzystane, tym bardziej, że zostały ujawnione. Dlatego zaleca się aktualizację bieżącej instancji Windows, ponieważ wiele z tych błędów ma charakter krytyczny. To oznacza, że miliony komputerów są wystawione na ataki hakerów - podsumowuje Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

 

Źródło: marken.com.pl;bitdefender.pl  



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »