Microsoft компаниас программ хангамжийн аюулгүй байдлын шинэчлэлтийн багцыг өнгөрөгч 6 сард гаргажээ. Энэ нь дэлхийд Ковид-19-ийн дэгдэлт эхэлснээс хойшхи гурав дахь шинэчлэлт бөгөөд хөл хорионы үеэр аюулгүй байдлын багууд эмзэг байдал, цоорхой гаргахгүйн үүднээс шинэчлэлтүүдийг хийсээр байна.
Энэхүү багц нь Windows үйлдлийн систем болон түүнтэй холбоотой бүтээгдэхүүнд шинээр илрүүлсэн 129 эмзэг байдлыг залруулах бөгөөд тэдгээрийн 11 нь алсаас код эвдэх дайралтад хүргэдэг онц чухал эмзэг байдал, 118 нь давуу эрхээр нэвтрэх болон залилан мэхлэх төрлийн халдлага үйлдэх боломжтой өндөр түвшний эмзэг байдал байна.
Дээрх 11 онц чухал эмзэг байдлын нэг нь Shortcut (.LNK) файлууд Windows үйлдлийн системийг удирдах, халдагчид систем рүү алсаас хандан кодыг дур мэдэн өөрчлөх боломжийг олгож, улмаар хохирогчид компьютерын хяналтгүй болох, нууц мэдээллээ алдахад хүрдэг. Мөн нэг онцлох эмзэг байдал бол сервер мессеж блок (SMBv3) протокол дахь мэдээллийн нээлттэй байдал бөгөөд судлаачдын багийн мэдээлж байгаагаар уг эмзэг байдлыг алсаас код эвдэх халдлагатай хослуулан ашиглах боломжтой байна. Үүнээс гадна Windows системийн Adobe Flash Player-т нөлөөлж алсаас код эвдэх эмзэг байдлыг залруулах шинэчлэлт уг багцад багтжээ.
Mircrosoft компани халдагчдын өмнө нь ашиглаж байсан цоорхой, дутагдлуудтай ижил төстэй шинж чанар бүхий дээрх 118 эмзэг байдлыг “Ашиглах магадлал өндөр” гэж үзэн, нэн тэргүүнд залруулах шинэчлэлтийг гаргасан байна. Иймд Windows үйлдлийн систем хэрэглэгчид компьютерыг алсаас удирдах вирус, хортой кодоос урьдчилан сэргийлэхийн тулд сүүлийн үеийн аюулгүй байдлын шинэчлэлтийг хийхийг зөвлөж байна.
Эх сурвалж: https://thehackernews.com