Kaspersky warnt davor, dass eine neue Zero-Day-Schwachstelle aktiv ausgenutzt wird

Eine Zero-Day-Schwachstelle, sowie vier ähnliche Sicherheitslücken, die Cyberkriminellen möglicherweise vollen Zugriff auf Ihr System gewähren könnten, wurden in der Systemdatei win32k.sys während einer kürzlich durchgeführten Malware-Untersuchung durch Kapersky gefunden. Die Windows-Versionen 7,8.1, 10 und XNUMX können zusammen mit den zugehörigen Server-Editionen als Ziel ausgewählt werden.

Die Schwachstelle veranlasste eine nicht identifizierte kriminelle APT-Gruppe, diese Schwachstellen auszunutzen, um Privilegien für die Installation einer Windows PowerShell-Hintertür zu erlangen, die es Cyberkriminellen ermöglichen würde, spurlos zu agieren und die vollständige Kontrolle über das infizierte Gerät zu erlangen.

Kapersky hat seitdem ein Patch-Update veröffentlicht, so dass Sie geschützt sind, solange Ihr System auf dem neuesten Stand ist; aber vielleicht auf Kosten Ihrer Bequemlichkeit. Nutzer klagen seither darüber, dass ihre Systeme deutlich langsamer werden, was auf die zusätzlich installierten Antivirenprogramme zurückzuführen ist.

Sie wollen zwar kein quälend langsames Gerät, aber auch kein sicherheitsgefährdetes. Kapersky hat die folgenden Sicherheitsmaßnahmen empfohlen, um den effizientesten Schutz vor der Installation von Backdoors aufgrund von Zero-Day-Schwachstellen zu gewährleisten:

• Installieren Sie die von Microsoft bereitgestellte Aktualisierung um die Schwachstelle zu schließen
• Aktualisieren Sie Ihre Betriebssystemsoftware regelmäßig
• Verwenden Sie verhaltensbasierte Erkennungslösungen, die unbekannte Bedrohungen erkennen können.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: DrWindows.de