کسپرسکی هشدار می دهد که آسیب پذیری جدید Zero-day به طور فعال مورد سوء استفاده قرار می گیرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک آسیب پذیری روز صفرو همچنین چهار حفره امنیتی مشابه که به طور بالقوه می توانند به مجرمان سایبری اجازه دسترسی کامل به سیستم شما را بدهند، در فایل سیستم win32k.sys طی تحقیقات اخیر بدافزار توسط Kapersky یافت شد. ویندوز نسخه های 7,8.1،10 و XNUMX، به همراه نسخه های سرور مرتبط، می توانند مورد هدف قرار گیرند.
این آسیبپذیری یک گروه مجرمانه ناشناس APT را تقویت کرد تا از این آسیبپذیریها برای به دست آوردن امتیاز برای نصب درب پشتی PowerShell Windows، که به مجرمان سایبری اجازه میدهد بدون هیچ ردی کار کنند و کنترل کامل دستگاه آلوده را به دست آورند، تقویت کند.
Kapersky از آن زمان بهروزرسانی پچ را منتشر کرده است، بنابراین تا زمانی که سیستم شما بهروز باشد، از شما محافظت میشود. اما شاید به قیمت راحتی شما. از آن زمان کاربران از کندتر شدن سیستم هایشان به طور قابل توجهی شکایت داشتند که می تواند به برنامه های آنتی ویروس اضافی نصب شده نسبت داده شود.
در حالی که شما یک دستگاه به شدت کند نمی خواهید، شما همچنین نمی خواهید یک دستگاه به خطر بیفتد. Kapersky اقدامات امنیتی زیر را برای اطمینان از کارآمدترین محافظت در برابر نصب دربهای پشتی به دلیل آسیبپذیریهای روز صفر توصیه کرده است:
- مایکروسافت ارائه شده را نصب کنید به روز رسانی برای بستن آسیب پذیری
- نرم افزار سیستم عامل خود را به طور منظم به روز کنید
- از راه حل های تشخیص مبتنی بر رفتار استفاده کنید که می تواند تهدیدات ناشناخته را شناسایی کند.
از طريق DrWindows.de