Dėl naujo nulinės dienos pažeidžiamumo „Windows 7“ ir „Windows 10“ iškilo pavojus: „Microsoft“ jau ištaisė jį naujausia pataisa
Turinys:
Windows grįžo į niekšybę. Ir tai daroma dėl nemalonios priežasties, pvz., atradus naują pažeidžiamumą, kuris paveikia naujausią Microsoft operacinę sistemą. Saugos pažeidimas, kurį atskleidė „Kaspersky Lab“ ir apie kurį jie kalba remdamiesi tam tikro sunkumo laipsniu.
Klaida_, per kurią piktybinis įsilaužėlis gali visiškai kontroliuoti operacinę sistemą ir turi įtakos tiek „Windows 7“, tiek „Windows 10“, visada 64 bitų versijose ir tai buvo visiškai nežinoma iki šiol, kai jo atsiradimas palengvino jo pataisą su naujausiu atnaujinimu.
Nulinės dienos pažeidžiamumas
pažeidžiamumas pavadintas CVE-2019-0859 ir yra „Windows“ branduolyje. Tai turi įtakos ir „Windows 7“, ir „Windows 10“ ir leidžia išplėsti privilegijas, kad užkrėstuose kompiuteriuose būtų įdiegta kenkėjiška programa.
Tai pažeidžiamumas, leidžiantis visiškai pasiekti užkrėstą kompiuterį. O iš viso turime omenyje, kad kibernetinis nusik altėlis gali įdiegti programas, ištrinti duomenis, kurti naujus vartotojus... kaip matome visą veiksmų sąrašą.
Problema ta, kad čia mes susidūrėme su nulinės dienos pažeidžiamumu ir tai yra dėl galinių durų, kurios išnaudoja anksčiau nežinomą klaidą sistemoje. Nežinomas „Microsoft Windows“ operacinės sistemos pažeidžiamumas, atsirandantis dėl „win32k“ branduolio galinių durų.sys, per kurią kenkėjiškas užpuolikas gali valdyti kompiuterį.
Kai infekcija paleidžiama naudojant scenarijų, vykdomas kitas, pasiekiamas Pastebin, populiarioje š altinio kodo saugojimo svetainėje. Tokiu būdu jis atveria galines duris, sukurtas naudojant teisėtą „Windows“ elementą, kuris yra visuose kompiuteriuose su „Microsoft“ operacine sistema. Tai yra „Windows PowerShell“. Tai neleidžia aptikti grėsmės, o užpuolikai valdo užkrėstą sistemą.
„Microsoft“ išsprendė šią problemą naujausiu atnaujinimu, išleistu pataisų ketvirtadienį, todėl patariame nuolat atnaujinti kompiuterį Dėl atnaujinimų, jei norite, kad jie būtų apsaugoti nuo grėsmių, įskaitant tas, kurios iki šiol nebuvo žinomos.
Š altinis | Kaspersky Lab Via | Aparatinės įrangos peržiūros
