Μπορεί ο Windows υπολογιστής σας να παραβιαστεί εάν κάνετε κλικ σε έναν κακόβουλο σύνδεσμο ή εάν επισκεφτείτε απλά έναν ιστότοπο;
Ναι. Και όπως όλα δείχνουν οι πιθανότητες αυξάνονται κατακόρυφα, εάν δεν προβείτε άμεσα σε αναβάθμιση των Windows συστημάτων σας (σε περίπτωση που δεν το έχετε ήδη πράξει).
Η Microsoft προχωρά σε επιδιόρθωση 67 ευπαθειών
Στα πλαίσια του Patch Tuesday, η Μicrosoft κυκλοφόρησε πολλαπλές ενημερώσεις ασφάλειας με στόχο την επιδιόρθωση κρίσιμων ευπαθειών που εντοπίζονται στο λειτουργικό σύστημα των Windows καθώς και σε άλλα προϊόντα της εταιρείας. Μεταξύ των ευπαθών λογισμικών συμπεριλαμβάνονται και οι περιηγητές Internet Explorer και Edge, το περιβάλλον ανάπτυξης εφαρμογών Visual Studio, η σουίτα Microsoft Office (Office Services & Web Apps) και το Malware Protection Engine.
Συνολικά, η εταιρεία προχώρησε σε επιδιόρθωση 67 ευπαθειών, 24 εκ των οποίων χαρακτηρίστηκαν ως κρίσιμης σημασίας. Πέντε από αυτές θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να χακάρει τον υπολογιστή σας, απλά με το να επισκεφτείτε έναν ειδικά διαμορφωμένο ιστότοπο.
Οι συγκεκριμένες ευπάθειες εντοπίστηκαν στο Windows Graphics Component και επηρεάζουν όλες τις εκδόσεις των λειτουργικών συστημάτων Windows που έχουν κυκλοφορήσει μέχρι σήμερα, συμπεριλαμβανομένων των Windows 10 /8.1 / RT 8.1 / 7, και Windows Server 2008 / 2012/ 2016. Οι ευπάθειες αποκαλύφθηκαν από τον ερευνητή ασφαλείας, Hossein Lotfi, και οφείλονται σε λανθασμένο χειρισμό των ενσωματωμένων fonts από τη βιβλιοθήκη γραμματοσειρών (font library) των Windows.
“Ένας επιτιθέμενος μπορεί να εκμεταλλευτεί τα συγκεκριμένα κενά ασφάλειας, εξαπατώντας έναν ανυποψίαστο χρήστη προκειμένου να ανοίξει ένα κακόβουλο αρχείο ή έναν ειδικά σχεδιασμένο ιστότοπο που περιέχει την κακόβουλη γραμματοσειρά, η οποία αν ανοιχτεί σε ένα πρόγραμμα περιήγησης, μπορεί να παραδώσει τον έλεγχο του επηρεαζόμενου συστήματος στον εισβολέα”, αναφέρει η εταιρεία.
Το Windows Microsoft Graphics επηρεάζεται από μια ακόμη ευπάθεια τύπου DoS που θα μπορούσε να οδηγήσει σε αποτυχία ανταπόκρισης ενός συστήματος, και οφείλεται σε λανθασμένο χειρισμό των objects στη μνήμη των Windows.
Η Microsoft αποκάλυψε επίσης τις λεπτομέρειες μιας ακόμα κρίσιμης ευπάθειας απομακρυσμένης πρόσβασης (CVE-2018-1004), η οποία υπάρχει στο Windows VBScript Engine και επηρεάζει όλες τις εκδόσεις των Windows.
“Σε ένα σενάριο επίθεσης μέσω του διαδικτύου, ένας εισβολέας μπορεί να αξιοποιήσει έναν ειδικά διαμορφωμένο ιστότοπο, που έχει σχεδιαστεί για να εκμεταλλεύεται την ευπάθεια μέσω του Internet Explorer, και στη συνέχεια να πείσει έναν χρήστη να προβάλει τον ιστότοπο”, εξηγεί η Microsoft.
“Ένας εισβολέας θα μπορούσε επίσης να ενσωματώσει ένα στοιχείο ActiveX με την ένδειξη “safe for initialization” σε μια εφαρμογή ή σε ένα έγγραφο του Microsoft Office που φιλοξενεί το rendering engine του IE”.
Εκτός αυτού, η Microsoft προχώρησε και σε επιδιόρθωση πολλαπλών ευπαθειών απομακρυσμένης εκτέλεσης κώδικα στο Microsoft Office και στο Microsoft Excel, οι οποίες θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να αναλάβουν τον έλεγχο των συστημάτων.
Οι ενημερώσεις ασφαλείας περιλαμβάνουν επίσης ενημερώσεις για έξι κενά ασφάλειας στο Adobe Flash Player, τρία από τα οποία έχουν χαρακτηριστεί ως κρίσιμα.
Οι χρήστες συνίσταται να προχωρήσουν σε αναβάθμιση
Συνιστάται στους χρήστες να εφαρμόζουν τις ενημερώσεις ασφαλείας όσο το δυνατόν συντομότερα ώστε να διασφαλίζουν τα συστήματά τους από κακόβουλες ενέργειες και επιθέσεις.
Για την εγκατάσταση ενημερώσεων ασφαλείας, μεταβείτε στις Ρυθμίσεις → Ενημέρωση & Ασφάλεια → Windows Update → Έλεγχος για ενημερώσεις προκειμένου να βεβαιωθείτε ότι το σύστημά σας είναι ενημερωμένο και να προχωρήσετε με τις απαραίτητες αναβαθμίσεις εφόσον απαιτείται.
