Beveiligingslek met betrekking tot het vrijgeven van informatie in het omgaan met Windows-afbeeldingsbestanden

  • David Armstrong
  • 0
  • 1157
  • 95

Ben je ooit tegengekomen Beveiligingslek met betrekking tot het vrijgeven van informatie in het omgaan met Windows-afbeeldingsbestanden waarschuwingen?

Als dit probleem zich op uw computersysteem voordoet, kunnen externe externe aanvallers toegang krijgen tot belangrijke en persoonlijke informatie die op uw harde schijf is opgeslagen.

Dit kan een breed scala aan problemen veroorzaken - van het verliezen van betalingsgegevens tot het volledig verliezen van de controle over uw systeem, tot het installeren van verschillende schadelijke software op uw computer..

Niemand wil hiermee omgaan in de online omgeving van de 21ste eeuw.

In het artikel van vandaag zullen we enkele van de belangrijkste vragen over deze kwetsbaarheid onderzoeken, en ook wat u eraan kunt doen. Lees verder voor meer informatie.


Wat zijn kwetsbaarheden en welke Microsoft-software is blootgesteld aan deze exploit??


Kwetsbaarheden worden veroorzaakt door conflicten tussen geheugenbewerkingen en verschillende softwaretoepassingen.

Een online aanvaller kan profiteren van die opening in uw systeembeveiliging en kan verschillende tactieken gebruiken om het doelwit te misbruiken.

Microsoft heeft bevestigd dat ze dit beveiligingslek hebben waargenomen en software-updates hebben uitgebracht om dit probleem op te lossen.

Hier is een lijst met Microsoft-producten die zijn getroffen:

  • Windows Server 2003 voor 32-bits en x64-systemen SP2
  • Windows Vista SP2
  • Windows Vista x64 Edition SP2
  • Windows Server 2008 voor 32-bits en x64-systemen SP2
  • Windows Server 2008 voor Itanium-systemen SP2
  • Windows 7 voor 32-bits en x64-systemen SP1
  • Windows Server 2008 R2 voor x64-systemen SP1
  • Windows Server 2008 R2 voor Itanium-systemen SP1
  • Windows 8 voor 32-bits en x64-systemen
  • Windows 8.1 voor 32-bits en x64-systemen
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1

Maakt u zich zorgen over de SWAPGS-kwetsbaarheid die uw Windows 10-pc treft? Hier is de oplossing


Hoe kan een aanvaller toegang krijgen tot uw bestanden??


Deze specifieke kwetsbaarheid kan worden veroorzaakt door uw computersysteem door conflicterende geheugenbewerkingen die worden uitgevoerd tijdens het wijzigen van PNG-afbeeldingsbestanden (.png).

Een aanvaller kan deze opening in uw beveiliging gebruiken om u ervan te overtuigen dat de links of bestanden die ze hebben gemaakt, echte originele bestanden zijn.

Als je in de val loopt en op een van de links / bestanden klikt / opent, krijgt de aanvaller toegang. Hij doet dit door gebruik te maken van de defecte manier waarop uw pc de vereiste informatie verwerkt.

Als dit punt wordt bereikt, kan de aanvaller (afhankelijk van de beveiligingsinstellingen van uw pc) toegang krijgen tot gevoelige bestanden op uw pc.


Wat kunt u doen om de gegevens van uw computer veilig te houden??


Microsoft heeft een reeks acties vrijgegeven die de gebruiker met beheerdersrechten zou kunnen ondernemen om te voorkomen dat het beveiligingslek uw privacy aantast.

Hier zijn enkele van de beste acties die u kunt ondernemen om ervoor te zorgen dat dit nooit gebeurt:

  • Werk uw systeem bij naar de nieuwste versie van Windows 10.
  • Sta alleen toegang tot het netwerk toe aan vertrouwde gebruikers.
  • Gebruik het hulpprogramma Microsoft Baseline Security Analyzer (MBSA)
  • Configureer de Microsoft Enhanced Mitigation Experience Toolkit (EMET) om met de problematische software te werken.
  • Open geen e-mailberichten van verdachte bronnen.
  • Gebruik het beheerdersaccount niet tijdens het surfen op internet.

Gevolgtrekking

In het artikel van vandaag hebben we besproken wat het beveiligingslek met betrekking tot het vrijgeven van informatie over het omgaan met Windows-afbeeldingsbestanden is, waardoor het wordt veroorzaakt, op welke producten het van toepassing is en ook wat u eraan kunt doen.

Laat het ons gerust weten als deze gids u uitgebreide informatie over dit probleem biedt.

U kunt dit doen door simpelweg het commentaargedeelte hieronder te gebruiken.




Niemand heeft nog op dit artikel gereageerd.

De meest interessante en nuttige artikelen uit de wereld van informatietechnologie
Praktische tips, nieuwste artikelen en het laatste nieuws om uw technische leven te verbeteren. Voel u als de uwe in de wereld van moderne technologie