Stigle su nove sigurnosne zakrpe iz Microsofta za najnoviju verziju operativnog sustava Windows, što znači da je vrijeme da ažurirate svoje Windows uređaje. Microsoft je započeo implementirati kumulativna ažuriranja sustava Windows 10 sa sigurnosnim zakrpama za brojne probleme.

Ažuriranja su dostupna za sve verzije Windowsa 10, kako na računalima tako i na mobilnim uređajima. Ovo je drugi val ažuriranja Windowsa 10, koji dolazi ovog mjeseca, budući da je tvrtka već objavila ažuriranja za Windows 10 početkom ovog mjeseca.

Današnje ažuriranje donosi popravke na preko 53 sigurnosnih propusta, koji pokrivaju Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ASP.NET Core i Chakra Core. Valja napomenuti da je čak 20 od njih ocijenjeno sa kritično, dok je 30-tak ocijenjeno kao važno.

“Definitivno postoji zlonamjerni softver, koji je izašao u ovom mjesecu, budući da se mnoga ažuriranja izravno odnose na tehnike korištene za širenje neželjenog softvera”, riječi su jednog neimenovanog stručnjaka za sigurnost softvera.

Valja napomenuti da su barem tri od tih sigurnosnih propusta koje je Microsoft popravio sa zadnjim ažuriranjem, javno otkrivena i opisana, što znači da će napadačima olakšati posao. Sa kodnim oznakama CVE-2017-11827, CVE-2017-8700 i CVE-2017-11848, ovi propusti mogu dovesti do otkrivanja koda i informacija, koji bi se mogli zlonamjerno upotrijebiti.

Jedan od rješenih problema s najnovijim ažuriranjem obuhvaća CVE-2017-11877, koji popravlja ranjivost makro naredbi za program Excel, koji se i inače često koristi za napade na windows računala.

“Makro naredbe su godinama korištene od autora zlonamjernog softvera – najpoznatija (Melissa) još iz davne 1999 godine”. “Word i Excel provjeravaju postojanje makro naredbi, no CVE-2017-11877 detalji govore o tome kako se ta provjera zaobilazila u Excelu”.

Drugim riječima to bi moglo omogućiti da zlonamjerni autor koda, ugradi zlonamjernu makro naredbu u Excel datoteku. Makro naredba bi se izvršila, nakon što bi se takva zaražena datoteka otvorila na računalu.

Zbog svega toga jako je važno instalirati ta sigurnosna ažuriranja čim budu dostupna jer kriminalci pričekaju neko vrijeme, da ta najnovija ažuriranja prođu, i onda ponovno napadaju sa sljedećim valom zlonamjernog softvera, jer veliki broj windows računala nikad ne dobiju najnoviju zakrpu.

Piše: D.Ž.

4 Komentari

  1. Eto meni se krenuo azurirati pa sve zablesiralo a treba mi za posao! Bem im sunce i ta njihiva vise azuriranja 5x dnevno

  2. Pa instaliraj program advanced system care ultimate ukoliko ga nemaš, pa ga namjesti da ti skenira i nakon dovršetka procedure, skinut će ti automatski updejte bez da ih ručno pokrećeš s windows platforme

    Nadam se da sam vam pomogao 😉

Komentiraj