Jotkut ärsyttävät voivat olla, on aina tärkeää antaa Windows Updates -sovellusten asentaa suojauskorjauksia, kun ne julkaistaan.
Jos haluat pitää Windows 10 -tietokoneesi turvassa, lataa ja asenna elokuun 2020 korjaustiedosto, koska se korjaa Microsoftin käyttöjärjestelmän ja siihen liittyvien ohjelmistojen 120 tietoturvakäyttöä.
Mitä elokuun 2020 korjaustiedosto korjaa?
Tämä uutinen tulee Zero Day Initiative, organisaatio, joka on sitoutunut ilmoittamaan nollapäivän hyväksikäytöstä. Organisaatio käsittelee raportissa Windows 10. elokuuta 2020 päivitettävää versiota, joka sisältää 120 korjausta:
Näistä 120 laastarista 17 on lueteltu kriittisiksi ja 103 tärkeysluokkaa. Yksitoista näistä virheistä tuli ZDI-ohjelman kautta. Yksi näistä virheistä on lueteltu julkisesti tunnetuiksi ja kaksi on aktiivisen hyökkäyksen kohteena julkaisuhetkellä. "
Zero Day Initiative luettelee jokaisen virheen. Erityisen mielenkiintoista ovat kaksi hyväksikäyttöä, jotka ovat ”aktiivisen hyökkäyksen alla”. Tämä tarkoittaa, että hakkerit ovat löytäneet ja hyödyntäneet näitä virheitä ennen kuin tutkijat voivat ilmoittaa niistä.
Ensimmäinen näistä kahdesta virheestä on CVE-2020-1380 käyttää hyväkseen. Tämä on Internet Explorerin haavoittuvuus, jonka avulla hakkerit voivat suorittaa mielivaltaisen koodin. Hakkeri perustaa verkkosivun, joka hyödyntää vikaa, ja huijaa sitten käyttäjiä vierailemaan siinä. Jos käyttäjä käy verkkosivustolla Internet Explorerilla, hakkeri saa käyttäjätason oikeudet uhrin tietokoneella.
Toinen kriittinen kysymys on CVE-2020-1464 käyttää hyväkseen. Tämä hyödyntäminen on erityisen vaarallista, koska se antaa haitallisille tiedostoille mahdollisuuden ohittaa allekirjoituksen validoinnin. Windows käyttää allekirjoituksia varmistaakseen, että ohjelmat ovat luotettavista lähteistä, mutta hakkerit voivat nyt ohittaa tämän järjestelmän.
Tietenkin nämä kaksi virhettä naarmuuttavat vain tämän päivityksen pintaa. Päivityksen korjaamia virheitä on 118 muuta, joista 17 on kriittisellä tasolla. Tämän seurauksena suosittelemme, että tarkistat Windows-päivityksen manuaalisesti nyt järjestelmän suojaamiseksi.
Pidä itsesi turvassa hyväksikäytöltä
Jos käytät Windows 10 -käyttöjärjestelmää, elokuun 2020 päivitys tuo laitteeseesi joitain tärkeitä korjauksia. On hyvä ladata se, koska kaksi korjaustiedostoa korjaa hyökkäykset, jotka ovat parhaillaan hyökkäyksen alla.
Jos et ole varma miksi tämä laastari on tärkeä, lue artikkeli, joka selittää mikä on nolla päivän haavoittuvuus ja miten se vaikuttaa sinuun Mikä on nolla päivän haavoittuvuus? [MakeUseOf selittää] Lue lisää .
Kuvahyvitys: Christiaan Colen /Flickr
Tytäryhtiöiden ilmoittaminen: Ostamalla suosittelemiasi tuotteita autat pitämään sivuston hengissä. Lue lisää.
Tietotekniikan kandidaatin tutkinnon suorittanut syvä intohimo kaiken turvallisuuteen. Työskenneltyään indie-pelistudiossa, hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitoaan kirjoittaakseen kaiken tekniikan.