Okien

Nová zraniteľnosť zero day ohrozila Windows 7 a Windows 10: Microsoft ju už opravil najnovšou opravou

Obsah:

Anonim

Windows je späť na pranýri. A robí to z nepríjemného dôvodu, ako je objavenie novej zraniteľnosti, ktorá ovplyvňuje najnovší operačný systém spoločnosti Microsoft. Narušenie bezpečnosti, ktoré odhalila spoločnosť Kaspersky Lab a o ktorom hovoria s určitou závažnosťou.

_chyba_, prostredníctvom ktorej zákerný hacker mohol prevziať plnú kontrolu nad operačným systémom a ktorá ovplyvňuje Windows 7 aj Windows 10, vždy v 64-bitových verziách, a to bolo doteraz úplne neznáme, keď jeho príchod na svetlo uľahčil jeho opravu s najnovšou aktualizáciou.

Zraniteľnosť nultého dňa

chyba zabezpečenia bola pomenovaná CVE-2019-0859 a nachádza sa v jadre Windowsu. Ovplyvňuje Windows 7 aj Windows 10 a umožňuje eskaláciu privilégií na zavedenie škodlivého softvéru do infikovaných počítačov.

Je to zraniteľnosť, ktorá umožňuje úplný prístup k infikovanému počítaču. Celkovo máme na mysli, že kyberzločinec môže inštalovať programy, mazať údaje, vytvárať nových používateľov... ako vidíme úplný zoznam akcií.

Problém je v tom, že sme narazili na zraniteľnosť zero-day a je to kvôli zadným vrátkam, ktoré využíva predtým neznámu chybu v systéme. Neznáma zraniteľnosť v operačnom systéme Microsoft Windows, ktorá pochádza zo zadných vrátok v jadre win32k.sys, prostredníctvom ktorého môže škodlivý útočník získať kontrolu nad počítačom.

Po spustení infekcie prostredníctvom skriptu sa spustí ďalší dostupný na Pastebin, populárnej stránke na ukladanie zdrojového kódu. Otvára tak zadné dvierka vyvinuté s legitímnym prvkom Windows, prítomným vo všetkých počítačoch s operačným systémom Microsoft. Toto je Windows PowerShell. To zabraňuje odhaleniu hrozby, kým útočníci získajú kontrolu nad infikovaným systémom.

Microsoft tento problém vyriešil najnovšou aktualizáciou vydanou v Patch Thursday, preto vám odporúčame, aby ste mali svoj počítač aktuálny Pokiaľ ide o aktualizácie, ak chcete, aby bol chránený pred hrozbami vrátane tých, ktoré boli doteraz neznáme.

Zdroj | Kaspersky Lab Via | Zobrazenia hardvéru

Okien

Voľba editora

Back to top button