Най-новата дупка в сигурността на Windows може да ви изложи на риск
Microsoft предупреждава потребителите на Windows за уязвимост в сигурността, открита в скорошна актуализация, която може да позволи на хакерите да превземат дистанционно техните компютри. Технологичният гигант в крайна сметка ще предостави бързо решение за експлоатируемата грешка, но потребителите вече могат да приложат временно решение междувременно. Последните итерации на Windows предоставиха на потребителите множество подобрения, заедно с някои по-малко желани промени.
Освен редовното внедряване на чести актуализации през последните няколко месеца, Microsoft също така по невнимание въведе различни грешки, които могат да причинят пробиви в сигурността в процеса. Преди две седмици грешка в сигурността, известна като „PrintNightmare“, направи компютрите уязвими за атаки, които лесно са насочени към наследен софтуер, открит в почти всяка операционна система Windows. Докато Microsoft в крайна сметка закърпени проблемният бъг, още една уязвимост вече успя да намери своя път в най-новата актуализация на версията.
Въпросната грешка е уязвимост за „повишаване на привилегии“ в последната актуализация, която хакерите може да експлоатира поради „прекалено разрешителния“ списък за контрол на достъпа, открит в системните файлове, според ГОСПОЖИЦА. Този тип дупка в сигурността може да бъде злоупотребена от хакери, за да преглеждат или правят промени в целевия им потребител данни, създават акаунти с пълни привилегии и дори инсталират свои собствени програми на нищо неподозиращи компютър. Тежестта на уязвимостта е белязана от рейтинга на Microsoft система като „Важно“, което е на второ място след най-сериозната оценка „Критично“, тъй като може да доведе до компрометиране на личните данни на потребителите.
Как да поправите най-новата грешка в защитата на Windows Update
Може да отнеме известно време, преди Microsoft да успее напълно да коригира определени уязвимости, докато други грешки са тепърва ще се закърпи, меко казано. За щастие Microsoft предостави временна корекция за най-новата, която може да бъде направена в няколко стъпки. На първо място, потребителите трябва да започнат, като напишат “PowerShell” в лентата за търсене, след което изберат посоченото приложение. След като са в приложението, потребителите трябва да напишат реда „icacls %windir%ystem32\config\*.* /наследяване: e” преди да натиснете Enter. Това ограничава нападателите от достъп до съдържанието на съответните им System32 конфигурационни файлове.
След това потребителите трябва да изтрият всички точки за възстановяване на системата в своите устройства, като напишат „възстановяване на системата“ и изберат опцията „Създаване на точка за възстановяване“, като щракнат върху бутона „Конфигуриране“ в всички записи в раздела „Налични устройства“, след което накрая изберете „Изтриване“. От тук потребителите могат да изберат опцията „Създаване“ в същото меню, за да създадат ново възстановяване на системата точки. И накрая, потребителите трябва Изтрий Volume Shadow Copies, като напишете „Command Prompt“ в лентата за търсене, стартирате го като администратор, като щракнете с десния бутон върху него, след което изберете опцията, след което напишете в реда „vssadmin изтриване на сенки /for=%systemdrive% /Тихо” преди да натиснете Enter. Разбира се, това е само временно решение, така че потребителите все пак трябва да изчакат официална актуализация от Microsoft и да я изтеглят веднага щом стане достъпна. Сега се надяваме, че последната актуализация на Windows не доведе до нов проблем точно както миналия път.
Източник: Microsoft
90-дневни фенове за Големия Ед за самотния живот след годежа на Лиз
За автора