Microsoft Windows jest bez wątpienia najczęściej używanym systemem operacyjnym komputerów na całym świecie. Miliony użytkowników codziennie korzystają z systemu Microsoft Windows. Nasza niezawodność systemu Microsoft Windows została poddana krytyce podczas masowej awarii spowodowanej wadliwą aktualizacją CrowdStrike. Gigant technologiczny publikuje aktualizacje i łatki, aby zapewnić użytkownikom bezpieczeństwo i naprawić wszelkie problemy lub luki, które mogą mieć wpływ na użytkowników. Jednak większość z nas unika aktualizacji systemu operacyjnego i opóźnia ją, co stawia nas w ryzykownej sytuacji. Dlatego też, aby zapewnić bezpieczeństwo użytkowników, rząd Indii wydał bardzo poważne ostrzeżenie dla użytkowników systemu Microsoft Windows. Osoba atakująca zdalnie może uzyskać podwyższone uprawnienia, ominąć ograniczenia zabezpieczeń, uzyskać poufne informacje, przeprowadzić ataki polegające na zdalnym wykonaniu kodu lub spowodować warunki odmowy usługi (DoS).
Przeczytaj także: Ratan Tata był kiedyś zatrudniony przez IBM i użył swojego urządzenia do stworzenia CV na potrzeby pracy w…
Dlaczego użytkownicy systemu Windows są zagrożeni
Indyjski zespół reagowania na incydenty komputerowe (CERT-In) podlegający Ministerstwu Elektroniki i Technologii Informacyjnych wydał ostrzeżenie dla użytkowników systemu Microsoft Windows w Indiach. Według CERT-In wykryto kilka luk w różnych produktach Microsoftu, w tym w Windows, Azure, Office, Tools i SQL Server. CERT-In zalecił użytkownikom zastosowanie odpowiednich aktualizacji zgodnie z zaleceniami dostawcy.
Przeczytaj także: Wyciekły warianty kolorystyczne iPhone’a 17 Pro, pokazując nowe, ekscytujące tytanowe kolory
Drugie ostrzeżenie dla użytkowników Microsoftu w tym tygodniu
Na początku tygodnia CERT-In ostrzegł użytkowników o kilku lukach w Microsoft Edge. Wykorzystanie tych luk może umożliwić zdalnym atakującym ominięcie ograniczeń bezpieczeństwa i wykonanie dowolnego kodu w systemie docelowym.
W szczególności luki te są spowodowane kilkoma czynnikami, w tym niewystarczającą walidacją danych w Mojo, nieodpowiednią implementacją w V8 i przepełnieniem układu liczb całkowitych. Osoba atakująca zdalnie może wykorzystać te luki, przekonując użytkowników do odwiedzenia specjalnie spreparowanych witryn internetowych lub stron HTML, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Jeszcze jedno! Jesteśmy teraz na kanałach WhatsApp! Śledź nas, aby nigdy nie przegapić żadnych aktualizacji ze świata technologii. Aby śledzić kanał HT Tech na WhatsApp, kliknij Tutaj dołącz teraz!
