- Luki w zabezpieczeniach pozwalają przeprowadzić atak metodą DACL (discretionary access control list) – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – dzięki temu cyberprzestępcy mogą edytować lub usunąć każdy plik w systemie Windows, nawet do których mają dostęp jedynie użytkownicy na poziomie administratora.
Ponadto luka w zabezpieczeniach może Pocieszające jest to, że metoda ta jest dość skomplikowana i jedynie bardzo doświadczony programista może je wykorzystać. Takich jednak nie brakuje.
Druga luka dotyczy przeglądarki internetowej oferowanej przez Microsoft, czyli popularnego Internet Explorer 11. Poniżej zamieszczamy film, pokazujący w jaki sposób działa luka w zabezpieczeniach:
youtu.be/vgDt4CrmoRI
- Ta luka może umożliwić pominięcie trybu chronionego przeglądarki IE 11,– dodaje Nowatkowski – Do tej pory nie zidentyfikowano, wszystkich typów ewentualnych zagrożeń jakie niesie ze sobą luka.
Eksperci G DATA sugerują, aby z uwagą śledzić kolejne aktualizacje zabezpieczeń systemu Windows 10.
Najbliższe aktualizacje planowane są na 11 czerwca.
Musimy też pamiętać, że luki zero-day, umożliwiają hakerom wprowadzić do komputera niechciane lub złośliwe oprogramowanie, a przed tym obronią nas tylko aktualne i oryginalne programy antywirusowe.