Microsoft компаниас программ хангамжийн аюулгүй байдлын шинэчлэлтийн багцыг өнгөрөгч 6 сард гаргажээ. Энэ нь дэлхийд Ковид-19-ийн дэгдэлт эхэлснээс хойшхи гурав дахь шинэчлэлт бөгөөд хөл хорионы үеэр аюулгүй байдлын багууд эмзэг байдал, цоорхой гаргахгүйн үүднээс шинэчлэлтүүдийг хийсээр байна.
Энэхүү багц нь Windows үйлдлийн систем болон түүнтэй холбоотой бүтээгдэхүүнд шинээр илрүүлсэн 129 эмзэг байдлыг арилгах бөгөөд тэдгээрийн 11 нь алсаас халдах дайралтад хүргэдэг онц чухал эмзэг байдал, 118 нь давуу эрхээр нэвтрэх болон залилан мэхлэх төрлийн халдлага үйлдэх боломжтой өндөр түвшний эмзэг байдал байна.
Дээрх 11 онц чухал эмзэг байдлын нэг нь Shortcut (.LNK) файлууд Windows үйлдлийн системийг удирдах, халдагчид систем рүү алсаас хандан кодыг дур мэдэн өөрчлөх боломжийг олгож, улмаар хохирогчид компьютерын хяналтгүй болох, нууц мэдээллээ алдахад хүрдэг. Мөн нэг онцлох эмзэг байдал бол сервер мессеж блок (SMBv3) протокол дахь мэдээллийн нээлттэй байдал бөгөөд судлаачдын багийн мэдээлж байгаагаар уг эмзэг байдлыг алсаас үйлдэх халдлагатай хослуулан ашиглах боломжтой байна. Үүнээс гадна Windows системийн Adobe Flash Player-т нөлөөлж алсаас халдах эмзэг байдлыг залруулах шинэчлэлт уг багцад багтжээ.
Microsoft компани халдага үйлдэгчдийн өмнө нь ашиглаж байсан цоорхой, эмзэг байдлуудтай ижил төстэй шинж чанар бүхий дээрх 118 эмзэг байдлыг "Ашиглах магадлал өндөр" гэж үзэн, нэн тэргүүнд залруулах шинэчлэлтийг гаргасан байна.
Иймд Windows үйлдлийн систем хэрэглэгчид компьютерийг алсаас удирдах вирус, хортой кодоос урьдчилан сэргийлэхийн тулд сүүлийн үеийн аюулгүй байдлын шинэчлэлтийг хийхийг зөвлөж байна.
Эх сурвалж: https://thehackernews.com/