Sårbarhet for avsløring av informasjon om Windows bildefiler

  • Ambrose Warner
  • 0
  • 1745
  • 1

Har du noen gang møtt Sårbarhet for avsløring av informasjon om Windows-bildefiler varsler?

Hvis du har dette problemet på datasystemet ditt, kan eksterne angripere fra tredjeparter få tilgang til viktig og privat informasjon som er lagret på harddisken.

Dette kan føre til et bredt spekter av problemer - fra å miste betalingsdata til helt å miste kontrollen over systemet ditt, til forskjellige skadelig programvare som installeres på maskinen din.

Ingen vil takle dette i det 21. århundrets nettmiljø.

I dagens artikkel vil vi utforske noen av de viktigste spørsmålene angående denne sårbarheten, og også hva du kan gjøre med det. Les videre for å finne ut mer.


Hva er sårbarheter og hvilken Microsoft-programvare ble utsatt for denne utnyttelsen?


Sårbarheter er forårsaket av konflikter mellom minneoperasjoner og forskjellige programvareapplikasjoner.

En online angriper kan dra nytte av den åpningen inne i systemets sikkerhet og kan bruke forskjellige taktikker for å utnytte målet.

Microsoft har bekreftet at de observerte dette sikkerhetsproblemet og ga ut programvareoppdateringer for å håndtere dette problemet.

Her er en liste over Microsoft-produkter som ble berørt:

  • Windows Server 2003 for 32-biters og x64-baserte systemer SP2
  • Windows Vista SP2
  • Windows Vista x64 Edition SP2
  • Windows Server 2008 for 32-biters og x64-baserte systemer SP2
  • Windows Server 2008 for Itanium-baserte systemer SP2
  • Windows 7 for 32-biters og x64-baserte systemer SP1
  • Windows Server 2008 R2 for x64-baserte systemer SP1
  • Windows Server 2008 R2 for Itanium-baserte systemer SP1
  • Windows 8 for 32-biters og x64-baserte systemer
  • Windows 8.1 for 32-biters og x64-baserte systemer
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1

Bekymret for SWAPGS-sårbarheten som påvirker Windows 10-PC-en din? Her er løsningen


Hvordan kan en angriper få tilgang til filene dine?


Dette spesifikke sikkerhetsproblemet kan forårsakes av datasystemet ditt ved motstridende minnefunksjoner som utføres mens du endrer PNG (.png) -bildefiler..

En angriper kan bruke denne åpningen i din sikkerhet for å overbevise deg om at koblingene eller filene de opprettet er ekte originalfiler.

Hvis du faller i fellen og klikker / åpner en av lenkene / filene, får angriperen tilgang. Han gjør det ved å utnytte den feilaktige måten PCen din behandler den nødvendige informasjonen på.

Hvis dette punktet er nådd, kan angriperen (avhengig av PC-ens sikkerhetsinnstillinger) få tilgang til sensitive filer på PC-en din.


Hva kan du gjøre for å holde datamaskinens data sikre?


Microsoft har gitt ut en rekke handlinger som brukeren med administratorrettigheter kan ta for å forhindre sårbarheten som påvirker personvernet ditt.

Her er noen av de beste handlingene du kan ta for å sikre at det aldri skjer:

  • Oppdater systemet ditt til den siste versjonen av Windows 10.
  • Tillat tilgang til nettverket bare til pålitelige brukere.
  • Bruk Microsoft Baseline Security Analyzer (MBSA) -verktøyet
  • Konfigurer Microsoft Enhanced Mitigation Experience Toolkit (EMET) for å jobbe med den problematiske programvaren.
  • Unngå å åpne e-postmeldinger fra mistenkelige kilder.
  • Ikke bruk administratorkontoen når du surfer på Internett.

Konklusjon

I dagens artikkel diskuterte vi sikkerhetsproblemet i Windows-bildefilhåndtering av informasjon, hva som forårsaker det, på hvilke produkter gjelder det, og også hva du kan gjøre med det.

Gi oss gjerne beskjed hvis denne guiden ga deg omfattende informasjon om dette problemet.

Du kan gjøre det ved å bare bruke kommentarseksjonen nedenfor.




Ingen har kommentert denne artikkelen ennå.

De mest interessante og nyttige artiklene fra informasjonsteknologiens verden
Praktiske tips, siste artikler og nyheter for å forbedre ditt tekniske liv. Føler deg som din egen i moderne teknologi