Microsoft пусна ъпдейт за 78 уязвимости, от които пет вече се използват активно от атакуващи в реални кампании. Сред тях са критични пропуски в MSHTML и Win32k, позволяващи изпълнение на код и повишаване на привилегии след отваряне на зловреден файл.
Ревизирани са и методи за заобикаляне на защити като SmartScreen и Secure Boot — техники, които често са част от фишинг атаки и ransomware вектори. Тези уязвимости засягат всички, включително българския бизнес, където малки и средни фирми са особено уязвими към подобни атаки.
Инсталирането на ъпдейтите е препоръчително, тъй като zero-day експлойтите вече се използват за компрометиране на системи с минимална намеса от страна на потребителя.
Свързани материали
-
-
-
-
-
