Hjem > Cyber ​​Nyheder > Nul dags sårbarhed truer Microsoft Windows -sikkerhed
CYBER NEWS

Zero Day Sårbarhed truer Microsoft Windows Security

Zero Day Sårbarhed truer Microsoft Windows Security
I udgivet en sikkerhedsmeddelelse i går, Microsoft har advaret om et netop opdaget sårbarhed alle Windows-systemer på grund af sikkerhedsmæssige hack angreb. Truslen er fundet i Windows Object Linking funktion (NEJ). Funktionen er udviklet, så brugerne kan integrere et Excel-tabel i en tekstfil for eksempel. Sårbarheden opdaget at blive henrettet med Windows Power Point Office-program i øjeblikket, men det kan blive indlejret i næsten enhver type fil, der understøtter OLE-funktionen. Det gør det muligt for angribere at udføre en malware, når en bruger åbner et Microsoft Office-dokument, for eksempel, injiceret med malware. Åbning sådant dokument brugerne give samme niveau for adgang til hackere de selv har, og bør være ekstra forsigtig med sådan i øjeblikket. Kontrol af brugerkonti (UAC) funktion i Windows tændes automatisk til Windows Vista og derover, men hvis det er blevet slukket på et tidspunkt, malware kan nemt påvirke systemet.

Alle Windows-understøttede versioner undtagen Windows Server 2003 er udsat for angreb. Ifølge Microsoft, det er allerede aktiv, bruger PowerPoint programfiler.

Microsoft oplyser, at de allerede arbejder på at løse problemet og har udgivet en engangs-fix løsning i øjeblikket. I deres sikkerhed rådgivende fra i går de også rådgive brugerne til at følge deres "Beskyt din computer" vejledning ved at aktivere en firewall, benytte alle softwareopdateringer og installation af anti-virus og anti-spyware-software. Rettelsen støtter ikke PowerPoint 64-bit-versioner på x64-baserede udgaver af Windows 8 og Windows 8.1 selv. Alternativt kan brugerne af dem kan slå UAC på deres computere for og konfigurere Enhanced Mitigation Experience Toolkit 5.0 for at begrænse skadevirkningerne af angrebet.

Microsofts patch tirsdag udgivelse i oktober allerede indeholdt fire zero-day sårbarhed rettelser. Den næste Patch tirsdag udgivelse fra selskabet vil være på 11 November, 2014. Måske vil det indeholde en permanent rettelse til dette en så godt.

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig