Kaspersky avverte che la nuova vulnerabilità zero-day viene attivamente sfruttata

Una vulnerabilità zero-day, oltre a quattro falle di sicurezza simili che potrebbero potenzialmente consentire ai criminali informatici l'accesso completo al tuo sistema, sono state trovate nel file di sistema win32k.sys durante una recente indagine sul malware di Kapersky. È possibile scegliere come target le versioni di Windows 7,8.1 e 10, insieme alle edizioni server associate.

La vulnerabilità ha potenziato un gruppo criminale APT non identificato per sfruttare queste vulnerabilità al fine di ottenere i privilegi per installare una backdoor di Windows PowerShell, che consentirebbe ai criminali informatici di operare senza lasciare traccia e ottenere il controllo completo del dispositivo infetto.

Da allora Kapersky ha rilasciato un aggiornamento della patch, quindi finché il tuo sistema è aggiornato, sarai protetto; ma forse a scapito della tua convenienza. Da allora gli utenti si sono lamentati del fatto che i loro sistemi sono diventati notevolmente più lenti, il che può essere attribuito ai programmi antivirus aggiuntivi installati.

Anche se non vuoi un dispositivo dolorosamente lento, non vuoi nemmeno uno con la sicurezza compromessa. Kapersky ha raccomandato le seguenti misure di sicurezza per garantire la protezione più efficiente contro l'installazione di backdoor dovute a vulnerabilità zero-day:

• Installa il programma fornito da Microsoft update per chiudere la vulnerabilità
• Aggiorna regolarmente il software del tuo sistema operativo
• Utilizzare soluzioni di rilevamento basate sul comportamento in grado di rilevare minacce sconosciute.

via DrWindows.de