מיקרוסופט חוקרת באג רציני שעלול לאפשר להאקרים להשתלט על המחשב האישי שלך.
קרדיט: sdx15 - Shutterstock
פרצת אבטחה חדשה התגלתה בגרסאות האחרונות של Windows שבה האקרים יכולים להשתמש כדי להתקין תוכניות מרחוק, לגנוב נתונים וסיסמאות ואפילו לנעול את המשתמשים מהמחשבים האישיים שלהם. מיקרוסופט אומרת שכל הגירסאות של Windows החדשות יותר מ-Windows 10 גרסה 1809 מושפעות - כולל גרסת הבטא של Windows 11.
לְפִידוח הבאגים של מיקרוסופט, הפגיעות נובעת מ"רשימות בקרת גישה מתירניות מדי (ACLs) במספר קובצי מערכת, כולל מסד הנתונים של Security Accounts Manager (SAM)". הבאג לא נוצל בהצלחה, אך הדו"ח של מיקרוסופט מזהיר שמתקפה כזו "סבירה" בהתחשב במידת החמורה של הפגיעות. על מנת לבצע התקפה, התוקף יזדקק לגישה ישירה למחשב של אדם - או פיזית או על ידי הטעייתו להוריד קבצים עמוסי תוכנות זדוניות. ברגע שלהאקר יש גישה, הם יכולים לתת לעצמם בקרות מנהל מלאות ו"להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות."
הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.
מיקרוסופט תתקן לכאורה את הבעיה בעדכוני אבטחה עתידיים עבור Windows 10 ו-11, אך המשתמשים צריכים להיות זהירים עד אז. תרגל אבטחת מידע בשכל הישר, כמו אי לחיצה על קישורי דוא"ל לא ידועים או הורדת קבצים מאתרים מצומצמים ושימוש בתוכנות אמינות נגד תוכנות זדוניות.
יש גם פתרון זמני שמגביל את הגישה לקבצי המערכת הפגיעים במחשב האישי שלך. זה ימנע מהאקרים אבל יקשה על שחזור קבצים באמצעות תכונת שחזור המערכת - ומכאן מדוע זה לא יעבוד כפתרון לטווח ארוך. עם זאת, כדאי לשקול אם אתה רוצה להגן על עצמך באופן מלא מפני פרצות אבטחה אפשריות.
ראשית, עליך להגביל את הגישה ל"%windir%\system32\config” תיקיית מערכת.
השתמש בשורת המשימות כדי לחפש"PowerShell."(הערה: אתה יכול גם לבצע את השלבים האלה בשורת הפקודה.)
לחץ לחיצה ימנית"Windows PowerShell"מהתוצאות ולחץ"הפעל כמנהל מערכת."
ב- PowerShell, הקלד את הפקודה הבאה:
icacls %windir%\system32\config\*.* /inheritance:eלִלְחוֹץ"לְהַכנִיס."
לאחר מכן, עליך למחוק את נקודות שחזור המערכת שלך. הקפד לעשות זאתלְאַחַראתה מגביל את הגישה אליו%windir%\system32\config.
לחץ לחיצה ימנית"המחשב שלי"מסייר הקבצים של Windows ובחר"נכסים."
נְקִישָׁה"הגנה על המערכת"מהתפריט השמאלי.
לחץ כדי להדגיש את הכונן הקשיח המקומי שלך ב-"כוננים זמינים"רשימה ולאחר מכן לחץ"הגדר."
נְקִישָׁה"לִמְחוֹק,"אָז"לְהַמשִׁיך"כדי לאשר.
לאחר מחיקת הגיבויים הישנים, תוכל ליצור נקודת שחזור מערכת חדשה אם תרצה: חזור לכרטיסייה הגנת מערכת, סמן את הכונן שלך ולאחר מכן לחץ על"לִיצוֹר."הוסף תיאור עבור נקודת השחזור (כגון תאריך ושעה), ולאחר מכן לחץ"בְּסֵדֶר."
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.