Kaspersky advarer om, at ny Zero-day sårbarhed bliver aktivt udnyttet

En nul-dages sårbarhed, samt fire lignende sikkerhedshuller, som potentielt kunne give cyberkriminelle fuld adgang til dit system, blev fundet i systemfilen win32k.sys under en nylig malware-undersøgelse foretaget af Kapersky. Windows-versioner 7,8.1, 10 og XNUMX kan sammen med de tilknyttede serverudgaver målrettes.

Sårbarheden forstærkede en uidentificeret APT-kriminel gruppe til at udnytte disse sårbarheder for at opnå privilegier til at installere en Windows PowerShell-bagdør, som ville gøre det muligt for cyberkriminelle at operere uden spor og få fuldstændig kontrol over den inficerede enhed.

Kapersky har siden udgivet en patch-opdatering, så så længe dit system er opdateret, vil du være beskyttet; men måske på bekostning af din bekvemmelighed. Brugere har siden klaget over, at deres systemer er blevet betydeligt langsommere, hvilket kan tilskrives de ekstra installerede antivirusprogrammer.

Selvom du ikke ønsker en smertefuldt langsom enhed, vil du heller ikke have en kompromitteret sikkerhed. Kapersky har anbefalet følgende sikkerhedsforanstaltninger for at sikre den mest effektive beskyttelse mod installation af bagdøre på grund af nul-dages sårbarheder:

• Installer den Microsoft-leverede opdatering at lukke sårbarheden
• Opdater dit operativsystems software regelmæssigt
• Brug adfærdsbaserede detektionsløsninger, som kan opdage ukendte trusler.

Via DrWindows.de