Η Kaspersky προειδοποιεί ότι γίνεται ενεργή εκμετάλλευση της νέας ευπάθειας Zero-day

Μια ευπάθεια μηδενικής ημέρας, καθώς και τέσσερις παρόμοιες τρύπες ασφαλείας που θα μπορούσαν ενδεχομένως να επιτρέψουν στους εγκληματίες του κυβερνοχώρου πλήρη πρόσβαση στο σύστημά σας, εντοπίστηκαν στο αρχείο συστήματος win32k.sys κατά τη διάρκεια μιας πρόσφατης έρευνας για κακόβουλο λογισμικό από την Kapersky. Οι εκδόσεις 7,8.1 και 10 των Windows, μαζί με τις σχετικές εκδόσεις διακομιστή, μπορούν να στοχευθούν.

Η ευπάθεια ενίσχυσε μια άγνωστη εγκληματική ομάδα APT να εκμεταλλευτεί αυτές τις ευπάθειες προκειμένου να αποκτήσει προνόμια για να εγκαταστήσει μια κερκόπορτα Windows PowerShell, η οποία θα επέτρεπε στους εγκληματίες του κυβερνοχώρου να λειτουργούν χωρίς ίχνος και να αποκτήσουν τον πλήρη έλεγχο της μολυσμένης συσκευής.

Η Kapersky έκτοτε κυκλοφόρησε μια ενημέρωση ενημέρωσης κώδικα, επομένως, εφόσον το σύστημά σας είναι ενημερωμένο, θα είστε προστατευμένοι. αλλά ίσως σε βάρος της ευκολίας σας. Έκτοτε, οι χρήστες παραπονιούνται ότι τα συστήματά τους γίνονται σημαντικά πιο αργά, γεγονός που μπορεί να αποδοθεί στα πρόσθετα προγράμματα προστασίας από ιούς που έχουν εγκατασταθεί.

Αν και δεν θέλετε μια οδυνηρά αργή συσκευή, δεν θέλετε επίσης μια συσκευή σε κίνδυνο για την ασφάλεια. Η Kapersky συνέστησε τα ακόλουθα μέτρα ασφαλείας προκειμένου να διασφαλιστεί η αποτελεσματικότερη προστασία από την εγκατάσταση κερκόπορτων λόγω τρωτών σημείων zero-day:

• Εγκαταστήστε το παρεχόμενο από τη Microsoft ενημέρωση για να κλείσει η ευπάθεια
• Ενημερώνετε τακτικά το λογισμικό του λειτουργικού σας συστήματος
• Χρησιμοποιήστε λύσεις ανίχνευσης βασισμένες στη συμπεριφορά που μπορούν να ανιχνεύσουν άγνωστες απειλές.

Μέσω DrWindows.de