Viimeaikaiset paljastukset viittaavat siihen, että Windows piilottaa melko monia haavoittuvuuksia, joita hakkerit voisivat hyödyntää milloin tahansa. Microsoft ylpeilee Edge-selaimessaan, väittämättä, että tähän mennessä ei olisi ollut nollapäivän hyväksikäyttöä, mutta totuus on, että Windows-käyttöjärjestelmässä on suunnitteluvirheitä, jotka voivat vaikuttaa kaikkiin Windows-versioihin.

Kesäkuun alussa ilmoitimme nollapäivän haavoittuvuudesta, jonka lähdekoodin arvo on 90 000 dollaria, joka on erittäin vaarallinen haavoittuvuus, koska se antaa hakkereille nostaa minkä tahansa ohjelmistoprosessin käyttöoikeudet järjestelmätasolle. Emme vieläkään ole varmoja siitä, olivatko nämä tiedot oikeita vai eivät, koska siitä lähtien ei ole tullut uutisia, eikä tiedä, onko joku todella ostanut lähdekoodin vai onko haavoittuvuus todella olemassa.

Viime aikoina on havaittu uusi nollapäivän haavoittuvuus, mutta Microsoftin tietoturvatiimi onnistui purkamaan siihen korjaustiedoston estäen haittaohjelmahyökkäykset, jotka olisivat voineet hyödyntää tätä virhettä. Haavoittuvuuden havaitsi kiinalainen tutkija, joka paljasti, että virhe pystyi hakkereita kaappaamaan uhriorganisaation verkkoliikenteen.

Tällä haavoittuvuudella on valtava turvallisuusvaikutus - todennäköisesti laajin vaikutus Windowsin historiassa. Sitä ei voida vain hyödyntää monien eri kanavien kautta, vaan sitä on myös kaikissa Windows-versioissa, jotka on julkaistu viimeisen 20 vuoden aikana. Sitä voidaan hyödyntää hiljaa lähes täydellisen onnistumisasteella.

Tutkijan paljastamat vaikeimmat uutiset ehdottivat, että haavoittuvuutta olisi voitu hyödyntää kaikkien Microsoft Office-, Edge- ja kolmannen osapuolen Windows-sovellusten versioiden kautta. Lataa Microsoftin uusin tietoturvakorjaus, jotta järjestelmäsi on täysin suojattu.

Puhuttaessa uhista, Microsoft varoitti käyttäjiä myös uudesta makrotempusta, jota käytetään lunnaohjelmien aktivointiin. Kaikki tämä, kun suuri joukko käyttäjiä jatkaa Windows XP- ja IE-versioiden tukematta jättämistä, muuttavat tietokoneensa hakkereiden istuviin ankkoja.