Kaspersky avertit qu'une nouvelle vulnérabilité Zero-day est activement exploitée

Une vulnérabilité zero-day, ainsi que quatre failles de sécurité similaires qui pourraient potentiellement permettre aux cybercriminels un accès complet à votre système, ont été découverts dans le fichier système win32k.sys lors d'une récente enquête sur un logiciel malveillant menée par Kapersky. Les versions 7,8.1, 10 et XNUMX de Windows, ainsi que les éditions serveur associées, peuvent être ciblées.

La vulnérabilité a poussé un groupe criminel APT non identifié à exploiter ces vulnérabilités afin d'obtenir des privilèges pour installer une porte dérobée Windows PowerShell, ce qui permettrait aux cybercriminels d'opérer sans laisser de trace et de prendre le contrôle complet de l'appareil infecté.

Kapersky a depuis publié une mise à jour de correctif, donc tant que votre système est à jour, vous serez protégé ; mais peut-être au détriment de votre convenance. Les utilisateurs se sont depuis plaints de la lenteur significative de leurs systèmes, ce qui peut être attribué aux programmes antivirus supplémentaires installés.

Bien que vous ne vouliez pas d'un appareil extrêmement lent, vous ne voulez pas non plus d'un appareil dont la sécurité est compromise. Kapersky a recommandé les mesures de sécurité suivantes afin d'assurer la protection la plus efficace contre l'installation de portes dérobées en raison de vulnérabilités zero-day :

• Installez le logiciel fourni par Microsoft Mise à jour fermer la vulnérabilité
• Mettez régulièrement à jour le logiciel de votre système d'exploitation
• Utilisez des solutions de détection basées sur le comportement qui peuvent détecter les menaces inconnues.

Via DrWindows.de