A Kaspersky arra figyelmeztet, hogy aktívan kihasználják az új nulladik napi sebezhetőséget
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Nulladik napi sebezhetőség, valamint négy hasonló biztonsági rést, amelyek potenciálisan lehetővé tehetik a kiberbűnözők számára, hogy teljes hozzáférést kapjanak a rendszerhez, a win32k.sys rendszerfájlban találtak a Kapersky által nemrégiben végzett rosszindulatú programok vizsgálata során. A Windows 7,8.1-es, 10-es és XNUMX-es verziói, valamint a kapcsolódó szerverkiadások célozhatók.
A sérülékenység egy azonosítatlan APT bűnözői csoportot motivált arra, hogy kihasználja ezeket a biztonsági réseket, hogy megszerezze a Windows PowerShell hátsó ajtó telepítésére vonatkozó jogosultságot, amely lehetővé tenné a kiberbűnözők számára, hogy nyomtalanul működjenek, és teljes mértékben átvegyék az irányítást a fertőzött eszköz felett.
A Kapersky azóta kiadott egy javítási frissítést, így mindaddig, amíg a rendszer naprakész, védve lesz; de talán az ön kényelme rovására. A felhasználók azóta panaszkodtak, hogy rendszerük jelentősen lelassul, ami a további telepített vírusirtó programoknak tudható be.
Noha nem szeretne fájdalmasan lassú eszközt, nem akar egy olyan készüléket sem, amelynek biztonsága veszélyeztetett. A Kapersky a következő biztonsági intézkedéseket javasolta annak érdekében, hogy a leghatékonyabb védelmet biztosítsa a nulladik napi sebezhetőségek miatti hátsó ajtók telepítése ellen:
- Telepítse a Microsoft által biztosított frissítés hogy bezárja a sebezhetőséget
- Rendszeresen frissítse az operációs rendszer szoftverét
- Használjon viselkedésalapú észlelési megoldásokat, amelyek képesek felismerni az ismeretlen fenyegetéseket.
Keresztül DrWindows.de
