Тази новина за актуализация на Windows 10 не е просто добра новина. Това е причина да актуализирате компютъра си точно сега. Без него някой или нещо може да удари компютъра ви със Синия екран на смъртта (BSoD, ако нямате думи) само като ви накара да опитате да отворите несъществуваща папка.

Тази новина идва от Bleeping Computer, който отбелязва, че изтеглянето от вторник на кръпка от февруари 2021 г. (пуснато на 9 февруари) съдържа поправка на грешката, която Microsoft проследява под маркера за общи уязвимости и експозиции (CVE) CVE-2021-24098.

  • The най-добрите лаптопи, класиран
  • Защитете компютъра си с най-добрият антивирусен софтуер
  • Плюс: Хакери на разработчици на Cyberpunk 2077 - какво трябва да знаете

Ние съобщава за недостатъка и изпробва експлоата, когато беше открит за първи път преди по-малко от месец - и това е законно. Не знаем дали е бил активно експлоатиран „в дивата природа“, но сега, когато се публикува, не е време да чакаме и да разберем.

Наречен "Уязвимост на Windows конзола за отказ на услуга" от

Microsoft, недостатъкът има само един глас: той изисква взаимодействие с потребителя - и не може да бъде извършен без ваше участие.

Документацията на Microsoft отбелязва, че „сценарият за уеб атака“ може да види уебсайт, използван преди доставете файлова пътека, която използва недостатъка, така че просто трябва да имате начин да накарате някой да отвори уеб страница.

За съжаление, както е преживял всеки, който е станал жертва на фишинг атака, не е трудно да накарате средния си потребител да отвори връзка.

То може да бъде изпратено в безсмислено формулиран имейл или текст от банката им, принуждавайки ги да поправят нещо в сметката си или нещо по-малко драматично, като съобщение, популяризиращо информация за Covid-19 ваксини или трета проверка на стимула.

Или може да бъде погребан в безобидно изглеждаща уеб страница. Само щракването върху злонамерена връзка може да доведе до срив на вашия компютър, въпреки че вероятно няма да има трайни щети.

Поправете го сега с актуализация на Windows 10

Актуализацията от вторник за кръпка от февруари 2021 г. е достъпна за потребителите чрез една от 20 различни актуализации, изброени в долната част на тяхната страница CVE-2021-24098 тук.

За да актуализирате вашето устройство, следвайте тези прости стъпки.

  • Изберете бутона Старт / Windows от долния ляв ъгъл.
  • Изберете бутона за настройки / предавка над бутона за захранване.
  • Изберете бутона Актуализиране и защита.
  • Докоснете или щракнете върху Windows Update в лявото меню.
  • Докоснете или щракнете върху Проверка за актуализации ако не виждате налични.
  • Вашите актуализации трябва да започнат да се изтеглят. Уверете се, че вашите активни проекти са запазени и се съгласете да рестартирате, след като актуализациите бъдат изтеглени.

Как работи експлойтът

Този недостатък се използва, като накара потребител да опита да отвори долната директория:
\\. \ globalroot \ device \ condrv \ kernelconnect

Това е локална директория, което означава, че потребителите дори не трябва да изтеглят файл, за да им се срине системата. Да, уеб браузърите не само навигират в интернет: те също могат да сърфират в системни файлове.

Недостатък в начина, по който Windows 10 извършва проверка на грешки, тласка потребителя директно към срив на системата.

Този недостатък е открит от изследователя Джонас Ликкегор, който обясни всичко в своя Twitter емисия. По това време Microsoft каза Bleeping Computer че "има ангажимент на клиента да разследва докладвани проблеми със сигурността и ние ще предоставим актуализации за засегнатите устройства възможно най-скоро."

И сега, след като обяснихме как работи и защо трябва да стартирате Windows Update ASAP, ще се уверим, че нашите системи са актуализирани.

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Tom's Guide. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.