Det seneste Windows-sikkerhedshul kan bringe dig i fare

Microsoft advarer Windows-brugere om en sikkerhedssårbarhed fundet i en nylig opdatering, der kan tillade hackere at fjernovertage deres computere. Teknikgiganten vil i sidste ende give en hurtig løsning på den udnyttelige fejl, men brugere kan allerede i mellemtiden anvende en midlertidig løsning. Windows 'seneste iterationer har givet brugerne et væld af forbedringer sammen med nogle mindre ønskelige ændringer.

Bortset fra regelmæssigt at implementere hyppige opdateringer inden for de sidste par måneder, introducerede Microsoft også utilsigtet forskellige fejl, der kan forårsage sikkerhedsbrud i processen. For to uger siden gjorde en sikkerhedsfejl kendt som “PrintNightmare” computere sårbare over for angreb, der let målrettes mod ældre software, der findes i næsten alle Windows -operativsystemer. Mens Microsoft til sidst lappet op den besværlige fejl, har endnu en sårbarhed nu formået at finde vej til den seneste versionsopdatering.

Den pågældende fejl er en sårbarhed med "forhøjelse af privilegier" i den seneste opdatering, som hackere kan udnytte på grund af den "alt for tilladte" adgangskontrolliste, der findes i systemfilerne, iflg

FRK. Denne type sikkerhedshuller kan misbruges af hackere til at se eller foretage ændringer i deres målbrugers data, oprette konti med fulde privilegier og endda installere deres egne programmer på en intetanende computer. Sværhedsgraden af ​​sårbarheden er blevet præget af Microsofts vurdering system som "Vigtigt", hvilket er det andet efter den største vurdering af "Kritisk", da det kan føre til at kompromittere brugernes private data.

Sådan rettes den seneste Windows Update-sikkerhedsfejl

Det kan tage noget tid, før Microsoft fuldt ud kan rette visse sårbarheder, mens andre fejl er det endnu ikke lappet, mildest talt. Heldigvis leverede Microsoft en midlertidig rettelse til den seneste, som kan gøres i et par trin. Først og fremmest skal brugerne starte med at skrive "PowerShell" i søgelinjen og derefter vælge det pågældende program. Når de er i appen, skal brugerne skrive linjen "icacls %windir %ystem32 \ config \*.* /arv: e” før du trykker på Enter. Dette begrænser angribere i at få adgang til indholdet af deres respektive System32-konfigurationsfiler.

Derefter skal brugerne slette alle systemgendannelsespunkter i deres drev ved at skrive "systemgendannelse" og vælge "opret et gendannelsespunkt" ved at klikke på knappen "Konfigurer" i alle poster under fanen "Tilgængelige drev" og til sidst vælges "Slet". Herfra kan brugere derefter vælge "Opret" i den samme menu for at oprette ny systemgendannelse point. Til sidst skal brugerne slette Volume Shadow Copies ved at skrive "Kommandoprompt" i søgelinjen, køre den som administrator ved at højreklikke på den, vælge indstillingen og derefter skrive i linjen "vssadmin slet skygger /for =% systemdrive% /Quiet” før du trykker på Enter. Selvfølgelig er dette kun en midlertidig rettelse, så brugere bør stadig vente på en officiel opdatering fra Microsoft og downloade den, så snart den bliver tilgængelig. Nu håber vi her, at den seneste Windows -opdatering ikke fører til endnu et problem ligesom sidste gang.

Kilde: Microsoft

90-dages fans over Big Ed On Single Life After Liz Engagement

Om forfatteren