מחשיפות אחרונות עולה כי חלונות מסתירים לא מעט נקודות תורפה שהאקרים יכולים לנצל בכל רגע. מיקרוסופט מתהדרת בדפדפן Edge שלה, וטוענת כי לא נוצלה עד כה אפס יום, אך האמת היא שלמערכת מערכת ההפעלה Windows יש ליקויים בעיצוב המשפיעים על כל גרסאות Windows.

בתחילת יוני דיווחנו על פגיעות של יום אפס עם קוד מקור בשווי 90, 000 $, פגיעות מסוכנת מאחר והיא מאפשרת להאקרים להעלות את ההרשאות של כל תהליך תוכנה לרמת המערכת. אנו עדיין לא בטוחים אם מידע זה היה מדויק או לא מכיוון שלא פורסמו חדשות מאז, ולא ידוע אם מישהו קנה את קוד המקור או שמא הפגיעות אכן קיימת.

לאחרונה התגלתה פגיעות נוספת בת יום אפס, אולם צוות האבטחה של מיקרוסופט הצליח לדחוף לה טלאי תיקון, ומונע התקפות תוכנות זדוניות שהיו יכולות לנצל את הפגם הזה. הפגיעות התגלתה על ידי חוקר מסין שחשף כי הפגם איפשר להאקרים לחטוף את תעבורת הרשת של ארגון הקורבן.

לפגיעות זו השפעה מאסיבית על האבטחה - ככל הנראה ההשפעה הרחבה ביותר בהיסטוריה של Windows. זה לא רק שניתן לנצל אותו דרך ערוצים רבים ושונים, אלא קיים גם בכל גרסאות Windows שפורסמו במהלך 20 השנים האחרונות. ניתן לנצל אותו בשקט עם אחוז הצלחה כמעט מושלם.

החדשות המטרידות ביותר שחשף החוקר העלו כי ניתן היה לנצל את הפגיעות דרך כל הגרסאות של אפליקציות Windows Office, Edge ו- צד שלישי. כדי לוודא שהמערכת שלך מוגנת במלואה, הורד את תיקון האבטחה האחרון של מיקרוסופט.

אם כבר מדברים על איומים, מיקרוסופט הזהירה גם משתמשים מפני טריק מאקרו חדש המשמש להפעלת תוכנת ransomware. כל זאת בזמן שפרשת משתמשים גדולה ממשיכה להריץ גרסאות Windows XP ו- IE לא נתמכות, והופכת את המחשבים שלהם לברווזי ישיבה עבור האקרים.