Nova zero day ranljivost je ogrozila Windows 7 in Windows 10: Microsoft jo je že popravil z najnovejšim popravkom
Kazalo:
Windows je spet na steberu. In to iz neprijetnega razloga, kot je odkritje nove ranljivosti, ki vpliva na Microsoftov najnovejši operacijski sistem. Kršitev varnosti, ki jo je odkril Kaspersky Lab in o kateri govorijo o določeni resnosti.
_Napaka_, prek katere lahko zlonamerni heker prevzame popoln nadzor nad operacijskim sistemom in vpliva na Windows 7 in Windows 10, vedno v 64-bitnih različicah in je bil do zdaj popolnoma neznan, ko je njegov prihod na dan olajšal popravek z najnovejšo posodobitvijo.
Ranljivost ničelnega dne
ranljivost je bila poimenovana CVE-2019-0859 in se nahaja v jedru Windows. Vpliva na Windows 7 in Windows 10 ter omogoča eskalacijo privilegijev za vnos zlonamerne programske opreme v okužene računalnike.
Gre za ranljivost, ki omogoča popoln dostop do okuženega računalnika. In s skupno mislimo, da lahko kibernetski kriminalec namešča programe, briše podatke, ustvarja nove uporabnike ... saj vidimo celoten seznam dejanj.
Težava je v tem, da smo naleteli na ranljivost ničelnega dne in to je posledica stranskih vrat, ki izkoriščajo prej neznano napako v sistemu. Neznana ranljivost v operacijskem sistemu Microsoft Windows, ki izvira iz stranskih vrat v jedru win32k.sys, prek katerega lahko zlonamerni napadalec pridobi nadzor nad računalnikom.
Ko se okužba zažene prek skripta, se izvede drug, ki je na voljo na Pastebinu, priljubljenem mestu za shranjevanje izvorne kode. Na ta način odpre zadnja vrata, razvita z zakonitim elementom sistema Windows, ki je prisoten v vseh računalnikih z operacijskim sistemom Microsoft. To je Windows PowerShell. To prepreči odkrivanje grožnje, medtem ko napadalci pridobijo nadzor nad okuženim sistemom.
Microsoft je odpravil to težavo z najnovejšo posodobitvijo, izdano v četrtkovem popravku, zato vam svetujemo, da svoj računalnik posodabljate na Glede posodobitev, če želite, da je zaščiten pred grožnjami, vključno s tistimi, ki do zdaj niso bile neznane.
Vir | Kaspersky Lab prek | Pregledi strojne opreme
