10 березня 2019 року в офіційному блозі Google з’явилася інформація про те, що компанії вдалося виявити у Windows 7 одразу дві критичних уразливості, які вже використовуються хакерами для впровадження шкідливого коду в операційній системі. Про це повідомляє AKKet.com.
Мова йде про уразливість нульового дня, яка складається з двох проломів у системі захисту. Це означає, що всі комп’ютери та інші електронні пристрої, що працюють на Windows 7, можуть бути зламані, оскільки лазівка дозволяє виконувати довільний шкідливий код без будь-яких обмежень і з правами суперадміністратора, тому користувачі не зможуть навіть зрозуміти, що їх електронний пристрій чимось заражений.
Найімовірніше, що до того, як про уразливості в Windows 7 повідомила Google, нею встигли скористатися десятки хакерів, використовуючи для зараження комп’ютери звичайних користувачів. Вона дозволяє красти особисті дані, перехоплювати дані, показувати рекламу, а також виконувати будь-які інші дії, аж до повного видалення ОС і всіх файлів.
При цьому компанія Microsoft вже визнала, що така проблема дійсно є, але над її рішенням вже працюють фахівці. На повну ліквідацію прогалин знадобиться щонайменше 10 днів. Щоб уже зараз захиститися від критичної уразливості, яку виявила Google, компанія Microsoft радить оновити Windows 7 до Windows 10, де подібної проблеми немає.
Нагадаємо, дослідники з Вустерского політехнічного інституту (США) і Любекського університету (Німеччина) знайшли уразливість в процесорах Intel, за допомогою якої хакер може отримати доступ до даних з відкритих на комп’ютері програм за допомогою шкідливого програмного забезпечення або коду Java Script в браузері.
Також у додатку SHAREit для Android виправлені дві серйозні уразливості, що дозволяють викрадати файли з чужих пристроїв. Завдяки їм, зловмисник може обійти реалізований в додатку механізм аутентифікації пристрою та завантажувати зі смартфона жертви довільні файли та інші дані, такі як токени Facebook і файли cookie.