Uusi nollapäivän haavoittuvuus on vaarantanut Windows 7:n ja Windows 10:n: Microsoft on jo korjannut sen uusimmalla korjaustiedostolla
Sisällysluettelo:
Windows on palannut harhaan. Ja se tekee niin epämiellyttävästä syystä, kuten uuden haavoittuvuuden löytämisestä, joka vaikuttaa Microsoftin uusimpaan käyttöjärjestelmään. Tietoturvaloukkaus, jonka Kaspersky Lab on paljastanut ja josta he puhuvat viitaten tiettyyn vakavuusasteeseen.
_vika_, jonka kautta pahallinen hakkeri voi ottaa käyttöjärjestelmän täyden hallintaansa ja joka vaikuttaa sekä Windows 7:ään että Windows 10:een, aina 64-bittisissä versioissa ja se oli ollut täysin tuntematonta tähän asti, jolloin sen paljastaminen on helpottanut sen korjausta uusimmalla päivityksellä.
Nollapäivän haavoittuvuus
-haavoittuvuus on nimetty CVE-2019-0859, ja se sijaitsee Windowsin ytimessä. Se vaikuttaa sekä Windows 7:een että Windows 10:een ja mahdollistaa oikeuksien eskaloinnin haittaohjelmien tuomiseksi tartunnan saaneisiin tietokoneisiin.
Se on haavoittuvuus, joka mahdollistaa täyden pääsyn tartunnan saaneeseen tietokoneeseen. Ja kokonaismäärällä tarkoitamme sitä, että kyberrikollinen voi asentaa ohjelmia, poistaa tietoja, luoda uusia käyttäjiä... kuten näemme täydellisen luettelon toimista.
Ongelma on, että täällä johdimme nollapäivän haavoittuvuuteen ja se johtuu takaovesta, joka hyödyntää aiemmin tuntematonta bugia järjestelmässä. Tuntematon Microsoft Windows -käyttöjärjestelmän haavoittuvuus, joka on peräisin win32k-ytimen takaovesta.sys, jonka kautta haitallinen hyökkääjä voi saada tietokoneen hallintaansa.
Kun tartunta on käynnistetty komentosarjan avulla, suoritetaan toinen, joka on saatavilla Pastebinissa, suositussa lähdekoodin tallennussivustossa. Tällä tavalla se avaa takaoven, joka on kehitetty laillisella Windows-elementillä, joka on läsnä kaikissa tietokoneissa, joissa on Microsoft-käyttöjärjestelmä. Tämä on Windows PowerShell. Tämä estää uhan havaitsemisen samalla kun hyökkääjät saavat tartunnan saaneen järjestelmän hallintaansa.
Microsoft on korjannut tämän ongelman viimeisimmällä päivityksellä, joka julkaistiin Patch Torstaina, joten suosittelemme pitämään tietokoneesi ajan tasalla Mitä tulee päivityksiin, jos haluat, että se on suojattu uhilta, mukaan lukien ne, jotka eivät tähän asti olleet tiedossa.
Lähde | Kaspersky Lab Via | Hardwareviews
