O nouă vulnerabilitate zero day a pus în pericol Windows 7 și Windows 10: Microsoft a corectat-o deja cu cel mai recent patch
Cuprins:
Ferestrea este din nou la pilotă. Și face acest lucru dintr-un motiv neplăcut, cum ar fi descoperirea unei noi vulnerabilități care afectează cel mai recent sistem de operare Microsoft. O breșă de securitate care a fost dezvăluită de Kaspersky Lab și despre care vorbesc referindu-se la o anumită gravitate.
Un _bug_ prin care un hacker rău intenționat ar putea prelua controlul deplin asupra sistemului de operare și care afectează atât Windows 7, cât și Windows 10, întotdeauna în versiuni pe 64 de biți și asta a fost total necunoscut până acum, când ieșirea la lumină a facilitat patch-ul său cu cea mai recentă actualizare.
O vulnerabilitate zero day
Vulnerabilitatea a fost denumită CVE-2019-0859 și rezidă în kernel-ul Windows. Afectează atât Windows 7, cât și Windows 10 și permite escaladarea privilegiilor pentru a introduce programe malware în computerele infectate.
Este o vulnerabilitate care permite accesul complet la computerul infectat. Și prin total ne referim la faptul că criminalul cibernetic poate instala programe, șterge date, crea utilizatori noi... întrucât vedem o listă completă de acțiuni.
Problema este că aici ne-am lovit de o vulnerabilitate zero-day și se datorează unei uși din spate care exploatează un bug necunoscut anterior în sistem. O vulnerabilitate necunoscută în sistemul de operare Microsoft Windows care provine dintr-o ușă din spate din kernel-ul win32k.sys, prin care un atacator rău intenționat poate obține controlul asupra computerului.
Odată ce infecția este lansată printr-un script, se execută un altul disponibil pe Pastebin, site-ul popular pentru stocarea codului sursă. În acest fel, deschide ușa din spate dezvoltată cu un element legitim de Windows, prezent în toate computerele cu sistemul de operare Microsoft. Acesta este Windows PowerShell. Acest lucru previne detectarea amenințării în timp ce atacatorii câștigă controlul asupra sistemului infectat.
Microsoft a remediat această problemă cu cea mai recentă actualizare lansată în Patch Thursday, așa că vă sfătuim să vă mențineți computerul la zi. În ceea ce privește actualizările dacă doriți ca acesta să fie protejat împotriva amenințărilor, inclusiv a celor care până acum erau necunoscute.
Sursa | Kaspersky Lab Prin | Vizualizări hardware
