Kaspersky waarschuwt dat nieuwe Zero-day kwetsbaarheid actief wordt misbruikt
2 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Een zero-day kwetsbaarheid, evenals vier vergelijkbare beveiligingslekken die cybercriminelen mogelijk volledige toegang tot uw systeem zouden kunnen geven, werden gevonden in het systeembestand win32k.sys tijdens een recent malware-onderzoek door Kapersky. Windows-versies 7,8.1 en 10, samen met de bijbehorende serveredities, kunnen worden getarget.
De kwetsbaarheid heeft een niet-geïdentificeerde APT-crimineelgroep in staat gesteld deze kwetsbaarheden te misbruiken om privileges te krijgen om een Windows PowerShell-achterdeur te installeren, waardoor cybercriminelen zonder een spoor kunnen opereren en volledige controle over het geïnfecteerde apparaat krijgen.
Kapersky heeft sindsdien een patch-update uitgebracht, dus zolang je systeem up-to-date is, ben je beschermd; maar misschien ten koste van uw gemak. Gebruikers hebben sindsdien geklaagd dat hun systemen aanzienlijk langzamer werden, wat kan worden toegeschreven aan de extra geïnstalleerde antivirusprogramma's.
Hoewel u geen tergend langzaam apparaat wilt, wilt u ook geen gecompromitteerde beveiliging. Kapersky heeft de volgende beveiligingsmaatregelen aanbevolen om de meest efficiënte bescherming te garanderen tegen het installeren van backdoors als gevolg van zero-day kwetsbaarheden:
- Installeer de door Microsoft geleverde -update om de kwetsbaarheid te dichten
- Werk uw besturingssysteemsoftware regelmatig bij
- Gebruik op gedrag gebaseerde detectieoplossingen die onbekende bedreigingen kunnen detecteren.
Via DrWindows.de