Нова уязвимост в Winodws 10 бе открита наскоро.
Има заплахи и рискове, които съществуват дори и в най-силните, и добре познати операционни системи. Windows 10 не е изключение по отношение на уязвимостите, които могат да бъдат използвани при атаки от типа нулев ден.
Преди няколко дни нова уязвимост в Windows бе открита. Тя излага всички компютри, използващи Windows 10 на риск, тъй като е налична във всички версии.
Подробности за нова уязвимост
Няколко изследователи са открили уязвимост, която възниква от Програмата за планиране на задачите на Windows, а именно APLC (Advanced Local Call Procedure Call). Откакто дупката в сигурността е открита и други потребители са проучили и потвърдили съществуването и. Един такъв потребител е Phil Dormann, анализатор на уязвимости на CERT / CC, който потвърди, че 64-битовите версии на Windows 10 все още имат този недостатък.
Уязвимостта позволява на локалните потребители да получат повишени системни привилегии и по този начин да поемат контрол над устройството.
Препоръки: Как да се справим с уязвимостите
Засега няма готова кръпка за тази нова уявзимост в Windows 10. Въпреки това, Microsoft съобщи, че са наясно с уязвимостта и че работят върху разрешаването на проблема, като това ще стане възможно най-скоро с пускането на кръпка за затваряне на тази уязвимост. Кръпката ще бъде дистрибутирана на всички засегнати устройства през Windows Update в рамките на следващите няколко дни.
Най-важното нещо, когато става дума за кръпки, е да знаете какви уязвимости съществуват в системата и кои поправки трябва да бъдат приложени. С Panda Patch Management можете да управлявате кръпките за уязвимостите и техните актуализации и корекции както за операционни системи, така и за стотици приложения. Patch Management обследва, наблюдава и приоритизира актуализациите на операционните системи и приложения, допълвайки Вашата линия на защита и укрепва вашите възможности за предотвратяване, ограничаване и възстановяване на заплахи, намалявайки векторите на атаката.
Осигурява видимост на състоянието на крайната точка в реално време, по отношение на уязвимости, пачове или предстоящи актуализации, както и неподдържан софтуер (EoL).
Въпреки че Microsoft пускат кръпка за отстраняване на това нарушение, тук в Panda имаме следните препоръки:
– Наличието на програма против експлоатиране може да ви помогне да се предпазите от сериозни атаки. Нашето разширено решение за киберсигурност, Panda Adaptive Defense, включва динамично откриване на експлойти, което защитава уеб браузърите и техните приставки, както и други компоненти, инсталирани на компютрите.
Да бъдем толкова предпазливи, колкото е възможно, когато става въпрос за файлове, които изтегляме от опасни източници или физически устройства.
– „Zero-Day“ означава, че това е проблем, който все още няма решение. Ето защо препоръчваме многослойна защита, подобна на тази, предлагана от Panda Adaptive Defense, която отговаря на изчерпателна стратегия за сигурност; която не се основава само на един вид софтуер или технология.
– Прилагането на корекции и актуализации, предоставени от производителите на вашите програми, ще намали риска да станете жертва на уязвимост. Също така ще гарантира, че тази уязвимост не действа като инструмент за киберпрестъпници. Атаките от типа нулев ден се извършват срещу приложения или системи с цел използване на зловреден код, който използва познанията за уязвимост, която не е известна на обществеността или на производителя.
Намалете риска и сложността на уязвимостите с Panda Patch Management.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
