De seneste afsløringer antyder, at Windows skjuler en hel del sårbarheder, som hackere kan udnytte til enhver tid. Microsoft praler med sin Edge-browser og hævder, at der hidtil ikke er nogen udnyttelse af nul, men sandheden er, at Windows OS har designfejl, der potentielt påvirker alle Windows-versioner.

I begyndelsen af ​​juni rapporterede vi om en nul-dages sårbarhed med en kildekode til en værdi af $ 90.000, en ekstremt farlig sårbarhed, da det giver hackere mulighed for at hæve privilegierne for enhver softwareproces til systemniveau. Vi er stadig ikke sikre på, om disse oplysninger var korrekte eller ej, da der ikke er kommet nogen nyheder siden da, og det vides heller ikke, om nogen faktisk har købt kildekoden, eller om sårbarheden faktisk eksisterer.

En anden nul-dages sårbarhed er for nylig blevet opdaget, men Microsofts sikkerhedsteam formåede at skubbe en opdatering til det for at forhindre malware-angreb, der kunne have udnyttet denne fejl. Sårbarheden blev opdaget af en forsker fra Kina, der afslørede, at fejlen tillader hackere at kapre et offerorganisations netværkstrafik.

Denne sårbarhed har en massiv sikkerhedsindvirkning - sandsynligvis den bredeste indvirkning i Windows's historie. Det kan ikke kun udnyttes gennem mange forskellige kanaler, men findes også i alle Windows-versioner, der er frigivet i løbet af de sidste 20 år. Det kan udnyttes lydløst med en næsten perfekt succesrate.

Den mest besværlige nyhed afsløret af forskeren antydede, at sårbarheden kunne have været udnyttet via alle versioner af Microsoft Office, Edge og tredjeparts Windows-apps. For at sikre, at dit system er fuldt beskyttet, skal du downloade Microsofts seneste sikkerhedspatch.

Apropos trusler advarede Microsoft også brugerne om et nyt makrotrick, der bruges til at aktivere ransomware. Alt dette, mens et stort antal brugere fortsætter med at køre ikke-understøttede Windows XP- og IE-versioner, hvilket gør deres computere til siddende ænder for hackere.