Kaspersky varoittaa, että uutta Zero-day-haavoittuvuutta hyödynnetään aktiivisesti

Nolla päivän haavoittuvuus, sekä neljä samanlaista tietoturva-aukkoa, jotka voisivat antaa verkkorikollisille täyden pääsyn järjestelmääsi, löydettiin win32k.sys-järjestelmätiedostosta Kaperskyn äskettäisen haittaohjelmatutkimuksen aikana. Windows-versiot 7,8.1, 10 ja XNUMX sekä niihin liittyvät palvelinversiot voidaan kohdistaa.

Haavoittuvuus potentioi tunnistamattoman APT-rikollisryhmän hyödyntämään näitä haavoittuvuuksia saadakseen oikeudet asentaa Windows PowerShell -takaoven, jonka avulla kyberrikolliset voisivat toimia ilman jälkiä ja saada tartunnan saaneen laitteen täysin hallintaansa.

Kapersky on sittemmin julkaissut korjauspäivityksen, joten niin kauan kuin järjestelmäsi on ajan tasalla, olet suojattu; mutta ehkä mukavuutesi kustannuksella. Käyttäjät ovat sittemmin valittaneet järjestelmiensä hidastumisesta huomattavasti, mikä johtuu asennetuista lisäviruksentorjuntaohjelmista.

Vaikka et halua tuskallisen hidasta laitetta, et myöskään halua vaarantunutta laitetta. Kapersky on suositellut seuraavia turvatoimenpiteitä varmistaakseen tehokkaimman suojan nollapäivän haavoittuvuuksista johtuvien takaovien asentamista vastaan:

• Asenna Microsoftin toimittama päivitys sulkeaksesi haavoittuvuuden
• Päivitä käyttöjärjestelmäohjelmistosi säännöllisesti
• Käytä käyttäytymiseen perustuvia tunnistusratkaisuja, jotka voivat havaita tuntemattomat uhat.

kautta DrWindows.de