חברת מיקרוסופט פרסמה התרעה חריגה על פגיעותZero Day בכל הגרסאות הנתמכות של מערכת ההפעלה Windows
הפגיעות מנוצלת בפועל על ידי תוקפים בעולם והתגלו כבר מספר רב של תקיפות מחשבים באמצעותה.
הפגיעות עלולה לאפשר לתוקף להריץ קוד מרחוק ללא צורך בהזדהות. החברה טרם פרסמה עדכון אבטחה לפגיעות.
מומלץ לעקוב ולהתקין עדכוני מערכת הפעלה באופן שוטף.
מה תוכלו לעשות:
• מומלץ לבדוק שתוכנת האנטי וירוס מעודכנת.
• לפתוח מסמכי אופיס שמקורם ברשת רק תחת ההגנה של "Protected View" .
• לחשוד בכל מסמך שמנסה לשכנע את המשתמש לבטל את הגדרות הצפייה הללו תחת הסברים שונים.
• לבחון כל מייל שמתקבל עם קבצים ובמידה וקיים ספק לבדוק מול הגורם ששלח את המייל.
• לבחון ולהטמיע את המעקפים שפרסמה מיקרוסופט המונעים ניצול של הפגיעות.
• להימנע מלתת למשתמשים הרשאות אדמין מקומי באופן גורף בעמדות, אלא רק על פי צורך.
עניין מרכזי