Portal bezpiecznego e-biznesu

Chcesz być szpiegowany? Nie aktualizuj Windowsa…

 Chcesz być szpiegowany? Nie aktualizuj Windowsa…

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
W miniony wtorek Microsoft wydał ważną łatkę dla Windows. Bez niej każdy użytkownik tego systemu operacyjnego naraża się na zainfekowanie jednym z najgroźniejszych wirusów świata.
Chcesz być szpiegowany? Nie aktualizuj Windowsa…

Wykorzystują go rządy, by inwigilować wybrane maszyny. Łatka z 12 września br. składa się z 94 indywidualnych rozwiązań różnych problemów z bezpieczeństwem komputera naprawiając 85 spośród tych zgłoszonych. Przede wszystkim zabezpiecza ona przed możliwością wykorzystania odkrytej niedawno groźnej luki w .NET Framework.

FireEye, firma zajmująca się cyberbezpieczeństwem przekazała szczegóły działania exploita wykorzystującego lukę. Bywa on zawarty w złośliwym dokumencie programu Microsoft Word, a po jego otwarciu wykorzystuje podatność w .NET Framework. Jeżeli atak przebiegł pomyślnie, instalowane jest oprogramowanie Finspy, które służy do śledzenia użytkownika komputera. Kontrowersyjne jest to, iż firma stojąca za Finspy – Gamma Group sprzedaje podobne rozwiązania rządom na całym świecie. To już druga podatność w systemie Windows po tej najnowszej (oznaczonej jako CVE-2017-8759), która posłużyła do instalowania oprogramowania Finspy na komputerach z oprogramowaniem Microsoftu.


Zagrożenie bazuje na łatwowiernych użytkownikach bezrefleksyjnie pobierających wszelkie treści z sieci, jednak mamy do czynienia z wykorzystaniem 0-day’a, który został zidentyfikowany dopiero po pewnym czasie. Mało tego, jest to druga podatność wykorzystana do instalowania Finspy, złośliwego oprogramowania szpiegującego. Mimo wprowadzanych cały czas usprawnień w zabezpieczeniach systemu Windows oraz w mechanizmach aktualizacji komputerów, wciąż ujawniają się kolejne podatności, które są z powodzeniem wykorzystywane przez hakerów.

Kto nie aktualizował ostatnio komputera z Windows, powinien od razu uruchomić Windows Update. Dla przypomnienia – pliki pochodzące z internetu zawsze mogą zawierać w sobie złośliwy kod –warto wykazywać się ostrożnością podczas otwierania ich. E-maile od nieznanych nam nadawców powinny wzbudzić nasze podejrzenia i jeżeli nie jesteśmy pewni co do źródła, nie powinniśmy otwierać odebranych załączników.

Komentarze

‹ Poprzedni artykułRejestr PESEL narusza przepisy o ochronie danych osobowych! Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się