Microsoft: комп’ютери з Windows 10 можна зламати
Компанія Microsoft розповіла в своєму блозі про уразливості, які є в комп’ютерах з операційною системою Windows. Ці уразливості дозволяють захопити комп’ютер жертви і отримати майже необмежений контроль над ним.
Дві виявлені вразливості зачіпають Windows 10 і Windows Server (виключаючи новітні збірки, в тому числі тестові з програми Windows Insider), а ще дві актуальні для старіших версій Windows. Схема атак традиційна: зловмисник віддалено отримує доступ до комп’ютера за допомогою шкідливого коду, який може міститися на сайті або в файлі, підкинути методом фішингу (наприклад, в листі електронною поштою). Заражений таким чином комп’ютер може ініціювати епідемію в локальній мережі і передати вірус іншим пристроям.
Уразливості потенційно можуть використовуватися хакерами з різними цілями. Наприклад, вони відкривають можливість для гучних не так давно атак NotPetya і WannaCry. Мова йде про віруси-здирники, які шифрують дані на пристрої, вимагаючи викуп. Навіть якщо користувач заплатить гроші за розшифровку файлів, немає ніякої гарантії, що у відповідь він отримає від хакерів ключ дешифрування.
За словами Microsoft, уразливості були усунені лише недавно, а для того, щоб убезпечити свій комп’ютер, необхідно встановити на них новітні патчі безпеки. Компанія просить користувачів не панікувати. Оскільки хакерам раніше не було відомо про ці вразливості, вони не могли їх експлуатувати. Випадків атак з використанням описаних багів не було зафіксовано.
Власникам комп’ютерів з Windows XP і ще більш ранніми версіями Windows не пощастило. Microsoft більше не надає підтримку цим операційним системам і навіть не випускає для них патчі, які усували б критичні проблеми, тому свіже оновлення безпеки їм недоступне. Microsoft рекомендує користувачам таких ПК оновити операційну систему, а якщо це неможливо через апаратні вимоги — перейти на новіше обладнання.